總結
當報表取用者可以看到所有模型數據時,就不需要採取特殊步驟。 當他們需要看到模型資料的部分數據,或被限制查看某些資料表或數據欄時,您的模型必須施加適當的安全措施以確保安全性。
您通常會使用 RLS 規則來限制對模型資料的存取。 不過,當您針對支援 SSO 的數據源開發 DirectQuery 模型時,Power BI 可以利用數據源 RLS。 在此情況下,身為數據建模師,您不需要建立模型角色。
您應該套用許多良好的開發做法,以確保數據許可權能正確且有效率地強制執行。
當報表取用者可以看到所有模型數據時,就不需要採取特殊步驟。 當他們需要看到模型資料的部分數據,或被限制查看某些資料表或數據欄時,您的模型必須施加適當的安全措施以確保安全性。
您通常會使用 RLS 規則來限制對模型資料的存取。 不過,當您針對支援 SSO 的數據源開發 DirectQuery 模型時,Power BI 可以利用數據源 RLS。 在此情況下,身為數據建模師,您不需要建立模型角色。
您應該套用許多良好的開發做法,以確保數據許可權能正確且有效率地強制執行。