在 Power BI 中強制執行數據列層級安全性

將安全性資料表新增至模型

1. 在 Power BI Desktop 中，開啟 [Power Query 編輯器] 視窗。

2. 根據 D:\Demo\Data\**ManagerCategory**.xlsx 檔案新增查詢。

3. 在 檔案中使用ManagerCategory 數據表。

4. 移除 Manager 資料行。

5. 以分號分隔符號分割 Category 資料行，並分割成多個資料列 (進階選項)。

6. 在 [ 電子郵件 ] 欄中，將值 ty-johnston@tailspintoys.com 取代為收件者帳戶（從MySettings.txt檔案）。

7. 指出此使用者可以看到三個產品類別： 集體投球、訓練器和戰鳥。

8. 關閉並套用查詢。

9. 在 [模型] 檢視中 ，建立與 Category 數據行相關的 ManagerCategory 與 Product 數據表之間的關聯性。

10. 將交叉篩選方向設定為Single （ManagerCategory 篩選產品）。

11. 隱藏 ManagerCategory 資料表。

新增角色

1. 在 [報表] 檢視中，開啟 [管理角色]，然後建立名為 Manager的角色。

2. 在角色中，篩選 ManagerCategory 數據表 [電子郵件位址] 數據行，如下所示：

   [Email] = USERPRINCIPALNAME()

1. 儲存。

驗證角色

1. 開啟 [檢視身分]，然後設定下列項目：

   • 其他使用者：勾選，然後輸入收件者帳戶。

   • 管理員角色：檢查

2. 指出篩選器視覺效果只顯示了三個產品類別。

3. 使用檢視身分選項停止檢視報表。

4. 儲存 Power BI Desktop 檔案。

5. 將 Power BI Desktop 檔案發佈至工作區，覆寫服務中的語意模型和報表。

6. 關閉 Power BI Desktop。

設定語意模型安全性

1. 在講師的 Power BI 服務 中，從 [流覽] 窗格開啟銷售分析語意模型的安全性頁面。

2. 在 [成員]** 區段中，輸入收件者帳戶 (代表 Ty Johnston)。

3. 新增並儲存。

在應用程式中測試資料列層級安全性

1. 在收件者的 Power BI 服務中，重新整理儀表板 (從先前示範開始就保持開啟狀態)。

2. 在 [ 利潤利潤] 儀錶板磚中，確認只能看到三個產品類別。