28、在 Power BI 中实现基于用户的动态可见性

在 Power BI 中实现基于用户的动态可见性

在 Power BI 中，实现基于用户的动态可见性对于数据安全和精准数据展示至关重要。下面将详细介绍相关的实现方法和注意事项。

1. 行级别安全（RLS）的基本概念与操作

行级别安全（RLS）在 Power BI 中用于限制用户对数据的访问权限。在 RLS 角色中添加成员时，可通过输入用户的电子邮件地址并点击“添加”按钮来完成。

RLS 角色中的过滤表达式始终生效，并且会覆盖连接报表或 DAX 度量中的任何过滤逻辑。负责定义 RLS 角色模型的 BI 开发人员，需要向报表作者和其他利益相关者说明 RLS 逻辑对常见报表和度量的影响。

安全角色中的过滤器会像 Power BI 报表和 DAX 度量中的过滤器一样，通过关系进行传递。例如，产品维度表上的安全过滤器会从“产品”表（关系的一方）流向“互联网销售”表（多方），但不会再流向与“互联网销售”表相关的其他表，除非在“互联网销售”表和这些其他维度表之间启用了双向关系，并且设置了“在两个方向应用安全过滤器”的关系属性。

以下是不同角色的 RLS 应用示例：
- 美国在线自行车销售角色 ：该语义模型包含“互联网销售”和“经销商销售”，但每个角色应限制在其特定的业务流程（事实表）中。此角色可以查看北美客户详细信息（加拿大和美国），但只能查看美国客户购买自行车类产品的销售数据。“销售区域”过滤器确保成员只能看到与美国客户相关的销售数据；“客户”表过滤器允许安全成员查看加拿大和美国客户；使用“FALSE”函数过滤“经销商”表的每一行，这也会过滤相关的“经销商销售”表，因为每一行的计算结果都为“FALSE”，