如果想要實行非禮勿視、非禮勿言,是你能看得你就看,朕不給的誰也別想拿。可以在Power BI裡使用「資料列層級安全性(Row Level Security RLS)」,篩選角色定義,限制使用者存取的資料,去篩選定義的資料列層級。
先從定義"角色"和"規則"開始著手,從功能列「管理角色」,選取套用DAX運算式規則的資料表,輸入DAX運算式傳回資料值true或false,
根據預設,資料列層級安全性篩選使用「單一」方向篩選條件,不論關聯性設定為單向或雙向,皆可以手動變更為啟用「雙向」來交叉篩選與資料列層級安全性,方法是從關聯性中進行選取,並且核取「雙向套用安全性篩選」。(關聯的部分如同第14日文可參閱)
角色建立完成之後,從功能欄位「以角色身分檢視」可以模擬指定的角色權限,這樣一來便可驗證權限設定是否正確。
上述運算式中使用DAX函數UserName。必須注意的是,UserName在Power BI中的格式為「網域/使用者名稱」但在Power BI服務器中,格式則為使用者的使用者主體名稱(UPN)。也可以使用UserPrincipleName函數,則一律使用主體名稱格式(例如:usemnamec@網域.com.tw。
若要試不同使用者帳入時,在服器或服務上歸屬到特定角色,可以同時勾選其他使用者並輸入帳,以及所賦予的角色。
如果想要設有一個管理員的角色可以存取所有資料,僅需建 立一個角色名Admin,但不賦予任何篩選條件。有任何群組或是使用者進入這個Admin角色,可以存取所有資料而且不會受到限制。
要注意的是無法在Power BI中指派群或使用者給角色。
要改從Power BI Report Server或是Azure Power BI 服務中進行指派。