強制執行 Power BI 內嵌式分析的資料存取權限

中級
開發人員
商務分析師
Power Apps
Power BI

當您的應用程式使用者必須僅能檢視資料子集時,您需要開發解決方案,以限制存取 Power BI 資料集資料。 原因可能是某些使用者不允許檢視特定資料,例如其他銷售區域的銷售結果。 達成此需求通常涉及設定資料列層級安全性 (RLS),這涉及定義篩選模型資料的角色和規則。

使用 適用於您的組織 案例時,資料模型和資料集開發人員必須強制執行 RLS,並確保內部使用者對應到安全性角色。

使用 適用於您的客戶 案例時,您的應用程式必須設定有效的身分識別,以限制資料的存取。 此有效身分識別決定了 Power BI 如何連線至模型,以及其強制執行 RLS 安全性角色的方式。 設定有效身分識別的方式取決於 Power BI 資料集的類型。

提示

Power BI 處於持續演進階段,因此請務必跟進 Microsoft Power BI 部落格中宣佈的新功能。 您可以探索新功能,套用這些功能以改善現有的報表。

學習目標

在本課程模組中,您將了解如何:

  • 限制 Power BI 資料集資料的存取。
  • 在 Power BI 資料集中設定 RLS。
  • 判斷不同類型的 Power BI 資料集。
  • 在產生內嵌權杖時設定有效的身分識別。
  • 套用良好的開發作法以強制執行資料存取權限。

必要條件

體驗開發 Web 應用程式並建立 Power BI 工作區和內容,熟悉這兩種內嵌案例:適用於您的組織適用於您的客戶,以及如何產生內嵌權杖的知識