強制執行 Power BI 內嵌式分析的資料存取權限
當您的應用程式使用者必須僅能檢視資料子集時,您需要開發解決方案,以限制存取 Power BI 資料集資料。 原因可能是某些使用者不允許檢視特定資料,例如其他銷售區域的銷售結果。 達成此需求通常涉及設定資料列層級安全性 (RLS),這涉及定義篩選模型資料的角色和規則。
使用 [針對您的組織 ] 案例時,數據模型和數據集開發人員必須強制執行 RLS,並確保內部用戶會對應到安全性角色。
當您使用適用於 客戶的 案例時,您的應用程式必須設定有效的身分識別,以限制數據的存取。 此有效身分識別決定了 Power BI 如何連線至模型,以及其強制執行 RLS 安全性角色的方式。 設定有效身分識別的方式取決於 Power BI 資料集的類型。
提示
Power BI 處於持續演進階段,因此請務必跟進 Microsoft Power BI 部落格中宣佈的新功能。 您可以探索新功能,套用這些功能以改善現有的報表。
學習目標
在本課程模組中,您將了解如何:
- 限制 Power BI 資料集資料的存取。
- 在 Power BI 資料集中設定 RLS。
- 判斷不同類型的 Power BI 資料集。
- 在產生內嵌權杖時設定有效的身分識別。
- 套用良好的開發作法以強制執行資料存取權限。
必要條件
體驗開發 Web 應用程式並建立 Power BI 工作區和內容,熟悉這兩種內嵌案例:適用於您的組織和適用於您的客戶,以及如何產生內嵌權杖的知識