总结
如果所有应用用户都可以查看 Power BI Embedded 内容中的所有数据,则无需执行特殊步骤。 但是,如果应用用户应能够查看部分模型数据,解决方案必须强制实施数据权限。
通常通过设置模型来使用 RLS,以强制实施数据权限。 但是,如果源数据存储在 Azure SQL 数据库中,并且数据集表示内部托管的 DirectQuery 模型,则可以使用在源数据中设置的 RLS。 在这种情况下,需要使用基于令牌的标识。
可应用许多良好的开发做法,以确保数据权限得到准确高效的强制执行。
提示
如果你要开发嵌入 Power BI 内容的应用,请参阅“Power BI 开发人员的一天”课程。 本课程包括一个自学工具包,指导你完成开发 ASP.NET Core MVC 应用的过程。 它探索如何使用静态和动态规则。