PowerBI可以从继承RLS吗？

Question

我有一个Azure Synapse SQL表，其中包含公司列表。

我创建了一个访问矩阵、安全谓词和策略来过滤基于用户的数据。

Create FUNCTION spf.rls_securitypredicate_dimcompany(@Companycode AS nvarchar(50))  
RETURNS TABLE  
WITH SCHEMABINDING  
AS  
RETURN SELECT 1 AS tvf_securitypredicate_result
From dwh.dimCompany a
Join spf.AccessMatrix b on a.companycode = b.companycode
Where (a.CompanyCode = @Companycode
        and 
        b.emailaddress = USER_NAME()
        )

这很好，因为当某人在此数据集上执行查询时，它只显示与其登录相关的数据。我已经向共享工作区发布了一个PowerBI仪表板，并且按照我的登录应用了RLS，而没有应用查看PBI报告的用户。有没有一种将RLS从Synapse继承到PBI的方法，还是我必须在PBI中重新创建RLS特性？

Answer 1

解决方案将取决于是使用DirectQuery还是导入数据。

• 在将数据导入Power数据集中时，不使用数据源中的安全角色。建立RLS将帮助您对连接到Power的用户施加安全限制。
• 当使用DirectQuery时，数据源中的安全角色将被利用。为了在用户读取报表时将安全规则应用于数据，Power BI使用用户的登录信息查询底层数据源。

参考- 基于Power BI的行级安全性(RLS)

Answer 2

在导入模式下，您可以通过导入AccessMatrix表并在Power动态行级安全性中使用它来应用兼容的RLS。因此，Power BI将根据同步中存储的数据权限数据来执行RLS。