強制執行 Power BI 內嵌式分析的資料存取權限

中級
開發人員
商務分析師
Power Apps
Power BI

當您的應用程式使用者必須僅能檢視資料子集時,您需要開發解決方案,以限制存取 Power BI 資料集資料。 原因可能是某些使用者不允許檢視特定資料,例如其他銷售區域的銷售結果。 達成此需求通常涉及設定資料列層級安全性 (RLS),這涉及定義篩選模型資料的角色和規則。

使用 [針對您的組織 ] 案例時,數據模型和數據集開發人員必須強制執行 RLS,並確保內部用戶會對應到安全性角色。

當您使用適用於 客戶的 案例時,您的應用程式必須設定有效的身分識別,以限制數據的存取。 此有效身分識別決定了 Power BI 如何連線至模型,以及其強制執行 RLS 安全性角色的方式。 設定有效身分識別的方式取決於 Power BI 資料集的類型。

提示

Power BI 處於持續演進階段,因此請務必跟進 Microsoft Power BI 部落格中宣佈的新功能。 您可以探索新功能,套用這些功能以改善現有的報表。

學習目標

在本課程模組中,您將了解如何:

  • 限制 Power BI 資料集資料的存取。
  • 在 Power BI 資料集中設定 RLS。
  • 判斷不同類型的 Power BI 資料集。
  • 在產生內嵌權杖時設定有效的身分識別。
  • 套用良好的開發作法以強制執行資料存取權限。

必要條件

體驗開發 Web 應用程式並建立 Power BI 工作區和內容,熟悉這兩種內嵌案例:適用於您的組織適用於您的客戶,以及如何產生內嵌權杖的知識