基于 Power BI 应用角色的行筛选

Question

我已经使用角色设置了一个本地表格模型，以按行过滤数据。 在本地登录并使用 Excel 时，效果很好，并且可以按预期过滤。 然后，我使用 Power BI Analysis Services 连接器作为服务总线来访问我在 Power BI 应用程序中的模型 (https://app.powerbi.com)。当我使用与 Excel 场景相同的用户帐户登录时，我的过滤器不起作用并返回所有行。用户可以访问整个 SSAS 服务器，而不仅仅是指定的模型。

我正在使用 Active Directory 在 Azure AD 和本地 AD 之间进行用户身份验证和同步。

我正在测试的用户不是管理员。

我尝试查看连接器设置，但它相当简单，我看不出我做错了什么。连接器使用具有读取和处理用户权限的服务帐户。

为什么 Power BI App 不使用我的表格模型中的筛选？

Answer 1

1. “连接器使用具有读取和处理用户权限的服务帐户。” Analysis Services 连接器服务帐户需要是 Analysis Services 管理员。否则，它无法使用 EffectiveUserName 来模拟登录到 Power BI 的用户。

2. 以您登录 app.powerbi.com 的用户身份登录服务器。然后拉出命令提示符并运行： 哇阿米/upn 如果这没有返回您登录 Power BI 的确切电子邮件地址，那就有问题了。

3. 您对表格模型安全性采取什么方法。您是否有具有行过滤器表达式的角色并将单个用户列为角色成员？还是将 AD 组作为角色成员？或者您是否使用 USERNAME() DAX 函数进行动态安全？可以发一下详细信息吗？

4. 能否检查 Power BI 用户不是 Analysis Services 管理员，因为他们可以查看所有数据？

5. 您能否将表格模型从服务器导入 SSDT-BI（以确保角色成员在 SSDT-BI 中是最新的）并运行此 BIDS Helper feature。它将扩展组并告诉您任何成员资格问题。也许您的用户有多个角色？