Resumo
Quando os consumidores de relatórios podem ver todos os dados do modelo, não é necessário tomar medidas especiais. No entanto, quando deverão ver subconjunto de dados de modelo ou serem restringidos a partir de determinadas tabelas ou colunas, é fundamental que o modelo imponha a segurança adequada.
Normalmente, restringe o acesso a dados de modelo com regras RLS. No entanto, quando desenvolve um modelo directQuery para origens de dados que suportam SSO, o Power BI pode tirar partido da RLS da origem de dados. Neste caso, como modelador de dados, não precisa de criar funções de modelo.
Existem muitas boas práticas de desenvolvimento que deve aplicar para garantir que as permissões de dados são impostas de forma precisa e eficiente.