2.28 PowerBI数据建模-动态行级别权限（CONTAINSSTRING+USERPRINCIPALNAME）

原创

已于 2025-02-13 08:01:06 修改 · 494 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#powerbi #数据可视化 #数据分析

于 2025-02-06 00:05:14 首次发布

加入 PowerBI自己学知识星球：下载源文件，边学边练；遇到问题，提问交流，有问必答。

在建模的管理角色中使用默认编辑器向导设置行级别权限，只能对字段做简单筛选，如何使用包含判断和调用登录用户名实现动态权限呢？

解决方案

行级别权限的本质是给模型套上一个大的筛选上下文。按照角色对权限表进行筛选，借助关系传递，实现对整个模型的筛选。对权限表的筛选相当于给权限表设置了一个FILTER(权限表,

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

轻松_PBI自己学

关注关注

5
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Power BI 行级权限配置【动态角色法】

haiMary的博客

04-13

3433

行级权限控制：概念: Power BI 提供一种功能叫做行级安全性（RLS），该功能允许报表创建者设置一定过滤条件来筛选Power BI表单中的数据，然后将这些筛选结果发生给特定的报表者来使用，之一符合过滤条件的相关数据，所有不符合过滤条件的数据都会自动被隐藏并不会参与可视化图标中的相关计算。这样就实现了依据不同使用角色来分类显示不同数据的需求。 Row-Level-Security(行级别安全性)，确定了那张只能看成员的可看范围。并通过：角色-成员与模型-表格的结构进行可能的多种控制。 Role（角色)

PowerBI报表页权限控制

PowerBI木小桼

08-11

5847

在开发报表中我们可能会遇到这样的场景，报表文件里有多个报表页，但是并不是所有人都能看到所有页面。最简单的方法就是根据权限把报表拆分成多份，但是这样做的话后面维护起来就很麻烦，那有没有其他更方便的方法呢？做过web开发的人可能会说这不是很简单吗？建一个目录表指向不同的页面，然后控制不同角色的目录数。其实，PowerBI中我们也可以借鉴这个思路来控制报表页的权限。实现原理也很简单，还是行级权限控制而已。具体实现步骤如下 1、创建两张表，一张页面包含页面信息，另一张包含角色权限信息，两张表间并建立关系，如下图

参与评论您还未登录，请先登录后发表或查看评论

POWERBI｜行级别权限

_于夏的博客

06-15

4763

本文主要介绍powerbi行级权限的实现过程。

Power BI 权限控制--行级别安全性（RLS）

weixin_41917303的博客

01-16

1286

在PowerBI中，行级别安全性（Row Level Security, RLS）是一种用于控制用户对数据行访问权限的功能。

Power BI行级别安全性(数据权限管理)

weixin_30612769的博客

04-21

2742

自从PowerBI 的DAX 函数支持username() 或 userprincipalname()的函数后，我们就可以在Power BI中实现根据用户的行级数据权限的控制。 username() 将返回采用域\用户格式的用户 userprincipalname() 将返回采用 user@contoso.com 格式的用户实现方式 1、权限的表的定义　　权限表结构定义如下，如下图...

25、在 Power BI 中实现基于用户的动态可见性

最新发布

i8j9k0l1的博客

11-01

本文详细介绍了在 Power BI 中实现基于用户的动态数据可见性的方法，涵盖导入模式和 DirectQuery 模型的安全角色设计与实施。内容包括安全过滤器的传递机制、使用 DAX 函数实现动态安全、基于关系的过滤传播、性能影响分析以及在不同模型中的操作步骤。通过员工-经理层次结构和用户安全表映射等示例，展示了如何根据用户身份精确控制数据访问，并提供了常见问题的解决方案，帮助用户构建安全、高效、可维护的 Power BI 数据模型。

【PowerBI数据建模】：官方教程带你从零到英雄

[【PowerBI数据建模】：官方教程带你从零到英雄](https://www.explorandoti.com.br/wp-content/uploads/2019/05/Artigo_1-1024x497.jpg) # 1. PowerBI简介与数据模型基础 PowerBI 是微软推出的一款强大的数据分析和...

28、在 Power BI 中实现基于用户的动态可见性

5f4d3s2a1q的博客

08-18

本文详细介绍了在 Power BI 中实现基于用户的动态可见性，涵盖行级安全（RLS）的基础知识、动态安全模型的构建、为 DirectQuery 模式设计的安全策略，以及性能优化和函数使用的注意事项。通过具体示例和操作步骤，帮助用户确保数据安全并实现精细化的访问控制。

PowerBI实现行级别安全性(RLS)

figosoar的专栏

03-10

2768

Microsoft Power BI 允许将报表和工作区共享到 Active Directory 用户和组，从而帮助保护报表和工作区。你还可以共享单个报表，但根据用户的工作角色使用户看到不同的数据。假设企业有销售情况/员工信息/产品列表等3个表。你想要创建一个报表，其中特定部门的员工只能看到该部门的销售情况。例如，Maria Cameron 在游戏部门工作，应该只能看到游戏部门的销售情况，看不到运动、服装或汽车部门的销售情况。此数据以星型架构进行组织。销售表包含事实数据表的所有属性，而员工

5.4 PowerBI技巧-PowerBI权限全览

PowerBI自己学

02-18

1624

打开app.powerbi.com（中国版为app.powerbi.cn），需要使用PowerBI账号登录，通常组织邮箱就是账号，它决定用户是否可登录组织的PowerBI主页，组织邮箱通常由IT负责开关，入职则有，离职则无。静态权限的角色和条件都是死的，适用于角色和人数较少的组织；只有在工作区分配了角色的用户，才可以看到工作区上的模型或报告，用户看不到权限以外的工作区。如果是用模型+Live Connection开发的报告，且模型和报告发布在不同的工作区，用户需要同时具备模型工作区和报告工作区的角色。

CONTAINS.pbix

12-23

Power BI DAX函数学习：CONTAINS DAX中很实用的函数：CONTAINS，用于判断是否包含特定的值

PBI - 权限控制

whuang094的博客

02-08

3599

如果行权限不够，比如同一个数据集用在了报表AB，报表A想看，报表B不想看，那么需要考虑workspace + RLS的方式。创建角色，找到角色对应的permission表，DAX如下所写： [Applicant_Mail] = USERPRINCIPALNAME()邮件组适用于workspace，以及前端配置的数据集权限，但行级别在power BI desktop无法使用组。不同的role，需要生成不同的权限表。报表：如果行权限适用，只使用行权限即可。报表页面：行权限灵活配置，构建权限表。

Power BI 介绍

tingtingxiaokeai的博客

02-29

5350

可以很明显的看出，从数据库加载同样大小的数据，速度最快，而且非常明显。其中从文件夹下面加载多个Excel文件的速度，超出意外的更快，而且貌似文件越多，速度还有提升的趋势。最没想到的是单个Excel文件加载居然是最慢的。其他人也可以测测是不是真的这样。

PowerBI开发第十五篇：Power BI的行级安全

悦光阴的博客

11-01

825

Power BI支持行级安全(Row-Level Security，RLS)的权限控制，用于限制用户对Dashboard、报表和DataSet的访问。用户浏览的报表是相同的，但是看到的数据却是不同的。 RLS内部通过DAX函数 username() 和 userprincipalname()来实现，RLS使得PowerBI能够在行级别上对用户访问的数据进行限制。这两个函数在PowerBI Des...

Power BI DAX函数学习：CONTAINS

ShellBakers的博客

12-23

7332

DAX中很实用的函数：CONTAINS，用于判断是否包含特定的值，具体用法如下：这个条件用于多条件查找很方便哦。来来来，demo试一试 1.模拟数据 2.新建度量值>>判断 = if(CONTAINS('表','表'[城市],"上海"),1,0) 最后贴上自己的demo链接： https://download.csdn.net/downlo...

函数周期表丨信息丨值丨CONTAINS

Fabric丨白茶

12-19

947

CONTAINS函数 CONTAINS函数，隶属于“信息”类函数。用途：适用于多列条件判定。 @流景大佬提过，这个函数有点落后了，但是白茶觉得这个函数相对于其他多列判定而言，更容易被理解。语法 DAX= CONTAINS(<表>, <被比较的列>, <比较值>[, <被比较的列>, <比较值>]…) 参数表：可以是现有列，也可以是表达式。被比较的列：（可重复）物理列，不能是表达式，但是可以是第一参数表达式中的列。比较值：（可重复.

BI技巧丨权限管控

Fabric丨白茶

01-22

8201

BI可视化在实施过程中，用户最关注的点有哪些？这个问题相信很多小伙伴都遇到过，或者被其他人问过，白茶总结了一下用户比较在意的几个点：安全性、自助性、权限管控、易用性、兼容性、扩展性、便捷性、反应速度等。本期呢，我们来聊一聊关于权限管控那些事。 PowerBI截至目前为止，可以实现的权限管控包含三方面：页面权限、行权限、列权限。那么这三者在PowerBI中是如何实现的呢？别急，跟着白茶的思路走。先来看看本期的案例数据：案例数据并不是很复杂，共计三张表，分别是权限表、国家表以及案例数据。将.

PBI培训（3）：PBI常用DAX、M语言函数

HIMOJITO的博客

03-09

9908

一、常用DAX函数（度量值） DISTINCTCOUNT CONCATENATEX SUMMARIZE 示例：类目数量= DISTINCTCOUNT(‘订单表’[产品类目]) 类目列表=CONCATENATEX(SUMMARIZE(‘订单表’,‘客户表’[客户],‘订单表’[产品类目]),‘订单表’[产品类目],"、") CALCULATE MAX ALL 清除所有切片、筛选效果 VALUES 示例： = CALCULATE(MAX( FactInternetSales [O

使用行级别权限实现列权限控制

PowerBI木小桼

05-15

1411

15足不出户，足不出沪PowerBI是支持RLS和OLS的，即行级别权限控制和列级别控制，但是OLS是有很多限制的，特别是在和OLS混合使用时，具体的限制可以参考官方的文档：https://docs.microsoft.com/zh-cn/analysis-services/tabular-models/object-level-security?view=asallproducts-allversions&viewFallbackFrom=power-bi-premium-current所以在Po

power BI 数据免费加密

03-20

<think>嗯，用户问的是如何在Power BI中实现数据的免费加密。首先，我需要回忆一下Power BI的安全功能，尤其是免费版本的相关特性。根据引用[4]，Power BI在传输过程中使用HTTPS和TLS 1.2+，这部分是默认的，用户不需要额外操作。但用户可能想知道存储时的加密或者更细粒度的控制。然后，引用[3]提到数据寄存的安全性，比如微软使用BitLocker加密静态数据，这也是Power BI服务的一部分，应该自动应用，不需要用户配置。所以可能需要告诉用户，虽然不能自己管理加密，但微软已经提供了基础保障。接下来，用户可能想要额外的加密方法，比如对数据源进行加密。例如，在导入前对Excel或数据库中的数据进行加密，使用像AES加密工具或者数据库自带的透明数据加密（TDE），不过TDE可能需要企业版或付费功能，这可能不符合免费的要求。不过像VeraCrypt这样的免费工具加密文件，然后再导入到Power BI，这可能是一个可行的方法，但需要注意解密步骤是否会影响自动刷新。另外，行级安全性（RLS）虽然不是加密，但可以限制数据访问，属于权限控制，可能也是用户需要的。RLS在Power BI Pro版本是免费的，但需要用户有Pro许可证。如果是免费用户，可能无法使用，所以这里可能需要区分版本。还有，敏感度标签和Microsoft Purview的信息保护功能，但这些通常需要高级许可证或企业订阅，可能不在免费范围内。需要确认哪些功能是包含在免费版中的。最后，提醒用户免费方案的局限性，比如自动刷新的问题，或者依赖外部工具的管理成本。可能需要建议结合微软的基础加密和第三方工具，同时注意数据生命周期的保护。总结下来，步骤应该是：1. 利用微软默认的传输和静态加密；2. 数据源预先加密；3. 使用RLS控制访问；4. 敏感度标签（如果有许可）；5. 注意事项。同时要明确哪些是免费的，哪些可能需要额外成本。</think>### 如何在 Power BI 中实现数据的免费加密 #### 一、Power BI 原生支持的免费加密功能 1. **传输层加密（HTTPS/TLS）** Power BI 默认通过 HTTPS 协议传输数据，并要求使用 TLS 1.2 或更高版本加密通信通道，确保数据在传输过程中不被窃取或篡改[^4]。此功能无需用户额外配置，适用于所有版本（包括免费版）。 2. **静态数据加密（Azure 基础设施层）** Power BI 服务托管于 Microsoft Azure，所有静态数据（如报表、数据集）默认通过 **Azure Storage 的 BitLocker** 进行加密[^3]。此加密由微软自动管理，用户无需操作。 --- #### 二、免费扩展加密方法若需对数据内容本身加密，可结合以下方法： 1. **数据源预加密** - **文件级加密**：在导入数据前，使用免费工具（如 **7-Zip（AES-256）** 或 **VeraCrypt**）对 Excel/CSV 文件加密，再将解密后的数据加载到 Power BI。 - **数据库加密**：若数据源为 SQL Server 等数据库，可启用免费功能如 **TDE（透明数据加密）**，再通过 Power BI 网关连接加密后的数据库[^2]。 2. **行级安全性（Row-Level Security, RLS）** 通过 Power BI 的 RLS 功能，基于用户角色动态过滤数据行。例如： ```dax -- DAX 表达式示例：限制用户仅查看自己的销售数据 [Salesperson Email] = USERPRINCIPALNAME() ``` 此功能在 **Power BI Pro 免费许可证**中可用。 3. **敏感度标签（需 Microsoft 365 订阅）** 若已拥有 Microsoft 365 E5 订阅，可通过 **Microsoft Purview 信息保护** 为 Power BI 数据添加敏感度标签，自动加密并限制访问权限。 --- #### 三、操作教程（以文件预加密为例） 1. **使用 VeraCrypt 加密文件** - 创建加密容器 → 挂载为虚拟磁盘 → 将数据文件存入虚拟磁盘 - 加载到 Power BI 时需手动解密（适用于非自动刷新的场景） 2. **配置 Power BI 网关（本地数据）** - 安装 **On-premises Data Gateway** → 在 Power BI 服务中配置数据源 → 通过加密通道同步数据[^2] --- #### 四、注意事项 1. 免费方案的局限性： - 预加密文件需手动更新，无法实现自动刷新 - RLS 仅控制数据可见性，不加密存储内容 2. 建议结合以下措施： - 限制数据导出权限（通过 Power BI 服务设置） - 定期审计数据访问日志 ---