摘要
當所有應用程式使用者都能檢視 Power BI 內嵌內容中的所有資料時,您就無須採取特殊步驟。 不過,當應用程式使用者應該能檢視模型資料的子集時,您的解決方案必須強制執行資料存取權限。
一般而言,您會藉由設定模型來使用 RLS,以強制執行資料存取權限。 不過,當來源資料儲存在 Azure SQL Database 中,而資料集代表內部裝載的 DirectQuery 模型時,您就可以利用在來源資料中設定的 RLS。 在此情況下,您必須使用權杖型身分識別。
許多良好的開發做法均能供您套用,以確保能正確且有效率地強制執行資料存取權限。
提示
如果您有興趣開發內嵌 Power BI 內容的應用程式,請參閱 Power BI 開發人員的一天課程。 本課程包含自我研究套件,可引導您開發 ASP.NET Core MVC 應用程式的流程。 這會探索使用靜態和動態規則。