套用良好的開發做法
您的解決方案務必正確且有效率地強制執行資料存取權限。 下列清單提供您適用的良好開發作法:
請儘量使用角色而非應用程式邏輯來強制執行資料存取權限。 用戶端篩選是透過 Power BI 用戶端 API 所達成的,不應該用於強制執行資料存取權限。 用戶端篩選旨在暫時篩選使用者可以檢視的資料子集。
請儘量定義較少的資料集 (模型) 與設計良好的角色。
請儘量使用動態規則以建立較少的角色。 資料驅動解決方案更容易維護。
盡量在維度資料表建立規則,而非事實資料表,如此便能協助您加速查詢效能。
驗證已正確設定模型設計,包括其關聯性和關聯性屬性。
使用函
USERPRINCIPALNAME式,而不是函式USERNAME。 這會在您驗證 Power BI Desktop 和 Power BI 服務中的角色時提供一致性。測試所有角色和預期的使用者名稱值,以驗證模型 RLS。 測試當非預期值當做使用者名稱傳遞時會發生什麼情況。 在這些實例中,請確定不會傳回任何數據表數據列。
請確定 Power BI Desktop 資料來源連線使用的認證,與在 Power BI 服務中進行設定時將套用的認證相同。
要求資料模型工具文件角色、其用途和預期的使用者名稱值,以便交接給應用程式開發人員。