Power BI 实现规划：内容分发和共享

注意

本文是 Power BI 实现规划系列文章中的一篇。 本系列着重介绍 Microsoft Fabric 中的 Power BI 体验。 有关该系列的介绍，请参阅 Power BI 实施规划。

本文可帮助你规划 Power BI 和 Microsoft Fabric 中内容的分发和共享。 主要面向以下对象：

• Fabric 管理员：负责监督组织的 Fabric 的管理员。 Fabric 管理员管理管理管理设置，这些设置会影响创建者在组织中分发和共享内容的方式。 结构管理员可以与其他管理员协作，以控制可供创建者共享其内容的选项。
• Azure 管理员：负责监督组织中标识管理的管理员，以及创建外部来宾用户以启用 Microsoft Entra B2B。
• 卓越中心 (COE)、IT 和 BI 团队：负责在组织中监督 Power BI 的团队。 这些团队负责定义和推广特定的内容分发策略。
• 内容所有者和创建者：支持团队或部门中的分析的团队和个人，以及创建和分发 Power BI 或 Fabric 内容。 内容所有者和创建者应与 Azure 管理员协作，将内容分发或共享给外部用户。

创建语义模型或报表等内容后，通常需要与组织中的其他用户共享它，以便他们能够使用它来告知其决策和操作。 可以使用许多不同的方法来共享 Power BI 和 Fabric 内容，每个方法都有其优点和注意事项。 请务必小心，因为过度共享内容是组织的常见治理和安全挑战。 若要克服这一挑战，并授予用户对所需数据和报表的访问权限，应实施符合需求和方案的内容分发策略。

注意

术语 共享 和 分发 有时可互换使用。 本文以以下方式引用内容共享和内容分发：

• 内容共享 涉及让其他人作为内容创建者的日常活动的一部分访问某个项目。 例如，你可以向其他人提供对报表的直接访问权限。
• 内容分发 涉及为更广泛的内容使用者大规模共享内容。 例如，可以使用应用将报表分发给应用受众。

本文将指导你确定将内容分发给 内容使用者 和其他 内容创建者的方法：

• 内容使用者：查看内容但不创建新项或共享新项的用户。 这些用户通常对报表具有读取权限，但更高级的内容使用者可能还会请求生成权限，以在个人 BI 使用方案中对数据项执行即席分析。
• 内容创建者：创建和分发内容的企业或自助服务用户。 这些创建者通常使用组织中的其他用户创建的现有项来创建新内容，例如，在 托管 或 可自定义的托管自助服务 BI 使用方案中。

设置角色和管理权限

通过授予使用者或创建者对该内容的访问权限，你可以与使用者或创建者共享内容。 若要授予对用户和组的访问权限，请设置其角色并管理其权限：

• 角色 将特定权限应用于特定范围内的所有内容。 例如，查看器工作区角色对工作区中的所有内容应用只读权限。
• 权限 定义个人对该内容可以执行的操作。 例如，将生成权限应用于语义模型允许用户基于语义模型连接到和创建报表。

下图显示了可在 Power BI 和 Fabric 中设置角色和权限的位置。

此图描述了以下概念和过程：

项	说明
	可以通过将用户和组分配到 工作区角色来共享工作区中的内容。 工作区角色可以向工作区中的所有项授予权限。
	可以通过向应用受众添加人员或创建与整个组织共享内容的应用来共享应用的内容。 • 应用访问群体成员将收到只读权限，以便仅查看应用中的内容（并且无法查看基础工作区中的单个项）。 • 可以为应用报表和仪表板的基础语义模型向应用受众成员授予“生成”权限。
	可以通过提供 直接访问权限和设置特定权限来授予对单个项的访问权限 。 某些项目（如数据流）不支持通过直接访问进行共享。 对于这些项目，可以通过工作区角色共享它们。
	报表具有更多选项。 例如，可以使用适用于特定用户和组的链接或整个组织的链接提供直接访问。 链接适用于特定分发方法，例如嵌入 SharePoint Online 或 安全地嵌入内部网页。 本文稍后将概述本文中所有可能的方法。
	无需设置角色或管理用户和组的权限，即可分发 Power BI 报表。 • 可以选择在自定义网站或应用程序中嵌入 Power BI 报表来共享这些报表。 在这种情况下，可以自行管理自定义身份验证。 以这种方式嵌入内容需要 F、P、EM 或 A SKU。 • 还可以使用 “发布到 Web”公开共享报表，这是一项 Power BI 功能，通过公共 Internet 向任何人提供内容。

为工作区或应用设置角色

如上图所示，可以通过将人员分配到工作区或应用中的角色来共享内容集合。 工作区是发布和组织内容的协作位置。 应用是你组织和分发给受众的一系列报告内容。

• 工作区角色 控制用户是否可以管理工作区、内容和连接的应用（管理员、成员或参与者），还是仅查看该工作区中的内容（查看器）。
• 应用访问群体 控制在应用中对用户或组可见的内容。 还可以将应用发布到 整个组织。

Fabric 管理员有权访问所有工作区和工作区内容。 此外，Fabric 容量可以包含一个或多个 域，这些域在逻辑上将工作区组合在一起。 授予某人对域 的访问权限不会 授予他们对其工作区、项或应用的访问权限。

内容分发或共享的其他支持角色

还有其他角色不会直接影响你共享内容的方式，但在某些情况下，你可以使用这些角色来支持内容分发和共享：

• 数据源连接角色控制用户是否可以使用数据网关的数据源连接。 如果 DirectQuery 语义模型使用 DirectQuery 和单一登录 （SSO），则必须将用户或组添加为 用户 角色，以便他们可以使用语义模型或查看报表。 还可以决定将创建者 分配到数据网关角色 ，以便他们可以添加和管理自己的数据源连接。
• 数据安全角色 控制用户可以在语义模型中访问哪些数据。 如果语义模型具有数据安全角色，则必须在共享模型或任何连接的报表和仪表板之前将用户或组添加到该角色。
• OneLake 数据访问角色 控制用户可以在 Lakehouse 中访问哪些数据。 如果只想在 Lakehouse 中共享一部分数据，则必须在授予相应的 lakehouse Read 权限后，将用户或组添加到 OneLake 数据访问角色。
• 部署管道角色 控制谁可以在工作区之间部署内容。 尽管部署管道与内容分发和共享不直接相关，但你决定如何部署内容以及部署内容的人员可能会影响与创建者共享内容的策略。

建议使用 安全组 来管理权限和角色成员身份，而不是使用单个用户帐户（如果可行）。 这样，管理起来就更容易了，尤其是在拥有许多用户时。 还可以使用相同的安全组来管理其他访问控制，例如 数据安全 角色成员身份。

有关在 Fabric 和 Power BI 中使用安全组的详细信息和用例，请参阅 使用安全组的策略。

管理项权限

通过工作区角色或应用受众共享内容时，将特定 权限 应用于一组内容。 这些权限定义个人对内容可以执行的操作。 例如，如果将某人分配到查看器工作区角色，他们将获取该工作区中所有项目的“读取”权限。 然后，他们只能查看该内容，但不能对其进行修改或连接到数据项以创建自己的内容。

还可以通过管理对单个内容项的权限来共享内容。 例如，如果你管理语义模型的权限，则可以授予某人“生成”权限，以便基于该语义模型连接到并创建自己的内容。 通过直接访问共享内容项时，你将为用户或组授予对该项的某些权限。

可以将用户分配到 Power BI 或 Fabric 项的以下权限：

• 只读（视图）权限：让某人在不修改内容的情况下查看内容。 某些项（如 Lakehouses）允许更精细地控制用户如何查看内容（如 ReadData 或 ReadAll 权限）。 其他项（如 语义模型）允许用户查看 有关该项目 的信息，但不查看其内容（如数据）。
• 重新共享权限：让某人与他人共享内容。 如果某人同时具有“重新共享”和“生成”权限，他们还可以向其他人授予“生成”权限。
• 生成权限：让某人连接到数据项（如 语义模型）以创建自己的内容（如 报表）。 使用者可能还需要“生成”权限才能基于 复合语义模型查看报表。 如果向报表或应用受众授予“生成”权限，则它会自动应用于基础语义模型。
• 写入（修改）权限：让某人修改项目并保存其更改。

警告

不要将生成权限与写入权限混淆。 例如，生成权限 确实 尊重为项强制执行的任何数据安全性（如行级别安全性），而写入权限 不 （因为用户可以设置和更改这些安全规则）。

内容分发和共享与许多其他重要区域重叠。 Power BI 实现规划系列介绍了以下主题。 规划如何共享和分发内容时，请参阅本系列文章：

• 工作区：你计划如何设置和使用工作区会影响你是否要共享工作区中的内容。 工作区级规划 对于内容分发策略非常重要，例如设置和管理 工作区访问的方式。
• 数据网关：将内容分发给其他用户且该内容依赖于本地或 VNet 数据网关时，可能还需要 管理网关访问。 确保管理对 网关 及其 数据源连接的访问权限。
• 内容生命周期管理：决定共享内容的方式可能会影响管理该内容的生命周期。 通常作为部署后活动的一部分共享内容。
• 信息保护和数据丢失防护：过度共享内容或共享内容不当是组织的治理和安全风险。 缓解此风险的一种方法是练习 Power BI 数据丢失防护。
• 安全性：共享是保护 Power BI 和 Fabric 内容的上下文中的一个重要主题。 确保执行 报表使用者计划 ，以便将内容共享给使用者，以及 计划 将内容共享给创建者的内容创建者。
• 审核和监视：应定期通过进行 租户级审核来审核和监视共享活动和流行情况。

有关 Fabric 管理员可用于控制创建者共享内容的方式的相关管理设置的概述，请参阅 导出和共享租户设置。

本文的其余部分将指导你决定应向内容使用者和创建者授予哪些角色和权限，以便与他们共享内容。

计划将内容分发给使用者

大多数在组织中使用内容的人只需要查看它（读取权限），而不更改它（写入权限），或基于它创建自己的内容（生成权限）。 内容使用者通常是需要访问报表项的业务用户（在这种情况下，它们通常称为 报表使用者）。 某些用户可能还需要请求数据项的生成权限才能在 Power BI Desktop、Excel 或其他客户端工具中启用自己的数据发现。

通常，请求生成权限的使用者执行 个人 BI。 但是，随着时间的推移，你可以期望其中一些用户从严格内容使用者发展到成为想要与他人共享其内容的内容创建者。

尽早了解你将 如何支持和教育这些用户 ，不仅介绍如何创建内容，而且还要了解他们如何适当地共享内容。

内容使用者可以是组织内部还是外部，具体取决于他们是否在发布内容的同一组织中具有Microsoft Entra 标识：

• 内部用户：属于与其使用的内容相同的组织的用户。
• 外部用户：属于其他组织的用户作为他们使用的内容。 尽管共享同一父组织，但这些用户可以属于关联组织或子公司组织。 它们也可以是临时协作者（如顾问）或客户。

下图概述了可将 Power BI 或 Fabric 内容分发给组织内外使用者的不同方法。

此图描述了许多可能方法的概述。 本文的其余部分可帮助你了解这些选项，并选择最适合特定需求的选项。

此图描述了以下概念和过程：

项	说明
	内容创建者在其组织中创建和部署内容。 他们可以将内容分发给使用 Fabric 的其他内部用户（例如 Fabric 门户或 Power BI 移动应用）。 创建者还可以通过将报表项嵌入到其他内部非 Fabric 服务中来共享报告项。
	创建者还可以共享组织外部的项目。 他们可以将内容分发给已添加到具有 Microsoft Entra B2B 的组织的外部来宾用户。 创建者还可以向外部用户共享报表项。
	内容部署在 Fabric 租户中，使用者可以使用或查看内容。
	创建和共享 Fabric 项需要构造容量。 如果没有 Fabric 容量，创建者仍然可以创建、部署和共享 Power BI 项（如数据流、语义模型和报表）。
	内容将部署到工作区，其中包含可能组织到文件夹中的不同项目。 工作区可以属于部署管道和域（此图中未描述）。
	创建者可以通过将内容分配给查看器工作区角色，将内容共享给内部用户或作为内容使用者的外部来宾用户。 此角色授予对工作区中所有内容的只读访问权限。
	创建者可以通过提供直接访问权限或共享链接，向内部用户或组共享单个项目。 使用组织中没有直接访问权限的链接的人员可以 请求该链接。 通过链接共享内容的创建者还可以修改 URL 以 使用查询字符串参数筛选报表。
	工作区中的选定报告项可以打包到应用中。
	创建者可通过应用分发内容，方法是创建内部或外部来宾用户，这些用户是内容使用者并将其添加到一个或多个应用受众。 创建者可以选择将应用内容组织到访问群体中，每个受众都可以访问不同的内容子集。
	创建者可以在 SharePoint 或 OneDrive for Work 或 School 中存储内容文件，如 Power BI Desktop （.pbix） 文件。
	创建者可以从 SharePoint 或 OneDrive for Work 或 School 共享指向 .pbix 文件的链接。 当内部用户具有 Power BI Pro 许可证时，他们可以预览这些文件中的报表，而无需打开它们（即使文件未发布到工作区）。 没有访问权限或 Power BI Pro 许可证的链接的收件人无法预览文件。
	创建者可以使用非 Fabric 体验通过直接访问来共享报告项。 他们可以： • 在 Microsoft Teams 中嵌入内容（作为聊天或团队频道中的选项卡）。 • 在 PowerPoint 演示文稿中嵌入内容。 • 在 SharePoint Online 中嵌入内容。 • 在 PowerApps 画布应用中 嵌入内容（这需要 PowerApps 许可证，但不需要 F、P、A 或 EM SKU）。 • 在内部网站（也称为安全嵌入）中嵌入内容。 • 在 内部应用程序中 嵌入内容（也称为 组织嵌入，需要 F、P、A 或 EM SKU）。 • 报表订阅和分页报表订阅，这些订阅通过电子邮件提供静态报表的计划传递。 还可以对报表和分页报表使用常规订阅和每个收件人订阅的动态订阅。 • 导出到文件 API （例如，使用 Power Automate 通过电子邮件传递导出的报表）。
	创建者还可以使用各种选项向 Fabric 外部用户共享报表项。 他们可以： • 安全地将内容嵌入外部网站（需要 F、P、A 或 EM SKU）。 • 在外部应用程序中安全地嵌入内容（也称为为客户嵌入）。 • 发布到 Web 以供报表使用，以便通过公共 Internet 向任何人提供内容。 建议仅针对适合公共受众的内容发布到 Web。 发布到 Web 不适合敏感或机密报表。 有关详细信息，请参阅从 Power BI 发布到 Web。

有许多有效的分发内容方法。 你甚至可以使用多种方法来分发相同的内容，具体取决于你的需求和用例。 重要的是，你找到了一种有效和可持续的方法。

以下部分介绍了确定与使用者共享内容的方法所要执行的步骤。

步骤 1：确定使用者是谁以及如何获取访问权限

将内容分发给使用者的第一步是确定谁需要访问哪些内容。 根据使用者的数量和类型，你将对如何分发内容做出不同的选择。

调查并记录以下问题的解答：

• 有多少使用者？
• 这些使用者需要访问哪些内容？
• 使用者是否需要访问数据网关数据源连接才能查看使用 DirectQuery 模式查询本地或专用网络数据源的内容？

确保定义内容的使用者及其使用方式。 一组使用者的需求和首选项可能与另一个组不同。 另一个组可能受益于不同的内容分发策略。

你可以选择主动分发内容、设置用户请求访问自己的流程，或为所有用户预配组织范围的访问。

以下部分可帮助你确定哪种情况是更好的选择。

选项 1：将内容分发给使用者

你可以主动将内容分发给使用者，然后通知他们内容及其访问方式。 使用此方法，你将收集所有使用者的列表，并将其分配给通讯组、启用邮件的组或安全组，以方便共享内容。 然后，可以通过集中式门户或其他通信方法来宣布内容可用性。

此方法在以下情况下非常有用：

• 你需要将内容分发到定义的大型受众，例如整个部门或区域。
• 你需要更严格地控制内容访问和发布，例如，在提供访问权限之前，你希望对应用或报表进行用户培训。
• 你尚未为使用者设置发现内容的过程。
• 使用 内容所有权 和交付的集中式模型。

有关创建成员并将其添加到 Microsoft Entra 安全组的分步指南，请参阅 本教程。

选项 2：使用者请求访问内容

还可以采用发现驱动方法，使用者可在其中搜索与其相关的内容。 使用此方法，使用者可以浏览一个精选的集中式门户来查找可供他们使用的内容。 当他们选择无权访问的项目时，他们可以请求内容所有者的访问权限，他们必须先批准它，然后内容使用者才能查看该项目。

此方法在以下情况下非常有用：

• 你可以策展集中的内容列表供用户浏览和访问，例如在 Microsoft Teams 频道或 SharePoint 网站上维护的内容。
• 你有一个流程，内容所有者可以快速可靠地响应访问请求。
• 根据用户当前的任务和目标，用户可以查看许多可能的项目。
• 使用 内容所有权 和 内容传送范围的分散模型。

这样分发内容时，可以使用 认可 来推广或认证质量内容。 认可有助于让消费者更轻松地发现质量和可信内容。

此方法最适用于在 托管 或 可自定义的托管服务 BI 使用方案中将内容分发给创建者（而不是使用者）。 在这些方案中，你可以向创建者提供对语义模型的只读访问权限，这些模型可以发现并请求其生成权限。 然后，这些创建者可以使用这些语义模型制作自己的内容。

选项 3：整个组织可以访问内容

某些内容可能与整个组织相关，例如有关组织范围的计划的报告。 使用此方法，可以通过应用或直接访问共享内容。 然后，整个组织都可以通过应用或链接访问内容。

此方法在以下情况下非常有用：

• 内容和基础数据适用于整个组织。
• 你有一些流程可供内容使用者查找和了解此内容，例如 培训、 办公时间或常见问题（常见问题解答）页面。

警告

应限制可供整个组织使用的内容。 某些内容所有者可能会使应用和链接可供整个组织使用，以规避管理内容访问的管理开销。 此方法可以快速导致内容过度共享，以及找不到所需内容的用户。

为了避免这种情况，请定期 审核租户 ，以识别和查看可用的组织范围应用和链接。

期望在缩放和增长时分发内容的方法会随着时间推移而发展。 例如，你可以首先主动将内容分发给自助服务用户。 当你在内容所有权、内容交付范围和治理等关键领域进入更高的成熟度级别时，你可以扩展到用户发现和请求自己访问内容的方法。

步骤 2：确定使用者将在哪里查看内容

定义使用者是谁以及他们应如何访问内容后，然后确定这些人可以查看内容的位置。

使用者可以通过四种不同的方式查看内容，具体方法是使用：

• 指向单个内容项的链接。
• 工作区。
• 应用。
• 非 Fabric 体验，例如内容嵌入到其他服务、自定义应用或网站的位置。

以下部分可帮助你确定哪种情况是更好的选择。

选项 1：在 Fabric 中查看单个内容项

你可以向使用者授予对单个内容项的访问权限，这些内容项可以通过链接进行访问。 以这种方式（称为 直接访问）共享内容时，还可以让使用者能够与其他人重新共享内容，或基于基础数据项生成内容。 如果收到链接的人员无权访问该项目，系统会提示他们从原始内容所有者请求访问权限。

此方法在以下情况下非常有用：

• 你向有限的受众共享内容，而不是将其分发给广大受众。
• 使用者只需访问几个项。
• 稍后，你想要将该内容嵌入其他内部服务或网站中。
• 你希望为用户提供指向不同内容的链接集合。

共享单个内容项时，请考虑以下几点：

• 使用认可来帮助消费者查找和请求访问质量内容。
• 审核和监视已发布的项目 ，以识别要审阅的过度共享或未充分利用的项目。
• 创建一个过程，定期查看挂起 的访问请求。 确保在拒绝其访问请求时向用户提供反馈。 它应该解释原因，并告诉他们他们在哪里可能找到替代信息。

警告

管理内容访问可能会很快成为某些内容所有者的负担。 在提高内容交付范围内的成熟度级别时，请考虑授予重新共享权限并培训用户如何在适当情况下相互共享内容。

具有“重新共享”权限的使用者可以链接到 共享视图，其中包括状态设置，例如当前筛选器和切片器选择。 共享视图有助于讨论交互式报表。 它们也是共享静态屏幕截图的好选择，因为收件人可以与内容交互。 例如，共享视图是用户报告报表问题或报表差异的有效方法，因为创建者可以轻松查看用户的活动切片器选择。

内容所有者可以在“管理权限”窗格中管理共享视图。

选项 2：查看工作区中的内容

可以通过工作区分发内容。 使用此方法，可以通过将使用者添加到查看器角色来授予对工作区内容的只读访问权限。 查看者无法修改内容或从工作区中的项创建新内容。 而是将链接分发到工作区，以便他们浏览并打开各个内容项。

有关工作区角色的详细信息，请参阅 工作区中的角色。

此方法在以下情况下非常有用：

• 使用者更喜欢工作区体验而不是应用体验。
• 按项类型分隔工作区，并且只报告工作区中的项。
• 你希望让用户能够查看工作区中的数据项并请求生成权限。
• 你希望在内容发布到应用之前对其进行审阅。

计划将内容分发到工作区查看器时，请考虑以下几点：

• 确保使用明确的 工作区命名约定 ，以便用户可以轻松找到包含所需内容的工作区。
• 将工作区项组织到 文件夹中。 借助工作区组织，使用者可以更轻松地找到他们正在寻找的内容。
• 将内容放置在其他工作区中不适合直接使用的内容。 按项类型分隔工作区可确保使用者不会被不供其使用的项目混淆或不知所措。
• 定期 审核工作区角色成员身份。 监视角色成员身份有助于避免被错误地授予提升权限的情况。

选项 3：查看应用中的内容

可以通过应用分发内容 ，这些应用在简单的用户界面中捆绑相关内容，从而简化内容使用者的体验。 与在工作区中查看内容不同，应用不会通过显示非报告项（如语义模型）来混淆或压倒使用者。

通过应用分发内容时，不会意外向使用者授予写入权限的风险。 应用要求通过向应用受众添加使用者来共享内容。 还可以与 整个组织共享应用。

无法发布应用以提供对来自多个工作区的内容的访问权限。 如果要与同一使用者共享发布到多个工作区的内容，则必须发布多个应用或向其授予对单个项或工作区的访问权限。

此方法在以下情况下非常有用：

• 你想要将多个工作区项（但并非所有项）分发给使用者。
• 需要将内容从单个工作区分发给许多使用者。
• 你希望为不同的使用者提供对不同应用内容子集的访问权限。

在应用中共享内容时，请考虑以下几点：

• 将内容组织到文件夹中，以便使用者更容易找到要查找的内容。
• 为用户添加指向应用 的链接，以请求支持、报告问题或提供反馈。
• 包括有用的应用说明和联系人，以便用户知道应用的内容。
• 当报表使用 位于其他工作区中的共享语义模型时，请确保使用者对这些语义模型具有读取权限，以便他们可以在应用中查看报表。

建议使用应用将内容分发给使用者。 与提供工作区角色的访问权限或共享指向单个项的链接集合相比，应用提供更完善的体验。

选项 4：查看来自其他服务的内容

可以使用各种选项在 Fabric 外部的组织内为使用者分发内容。 在这种情况下，内容使用者查看来自其他应用程序和服务的内容。

此方法在以下情况下非常有用：

• 使用者打算将内容与其他应用程序一起使用，或与其他应用程序一起使用。
• 你需要其他服务或应用程序为使用者提供最佳体验。
• 你希望提供对跨多个工作区（例如从 SharePoint Online 或内部网站门户）传播的内容的便捷访问。

查看来自其他服务的内容的使用者仍需要直接访问 Power BI 项。 确保首先与这些用户共享单个项，或通过直接访问用户所属的安全组来分发这些项。

每个方法都有他们可支持的特定用例：

• 嵌入 Microsoft Teams：使用 Power BI 报表帮助协调项目或其他协作工作时，此选项非常有用。
• 嵌入 PowerPoint：如果要在演示文稿中集成 Power BI 报表或在屏幕上连续显示多个报表，此选项非常有用。 例如，显示制造工厂中的事件或打开订单的报告。
• 嵌入 SharePoint Online：如果要在 SharePoint 网站中集中报表以启用协作工作，或者当 SharePoint 是分发和管理对组织中不同类型的内容的访问权限的首选方法时，此选项非常有用。
• 嵌入 Power Apps 画布应用中：当希望 Power BI 内容通知使用 Power Apps 生成的应用中的用户决策和操作时，此选项非常有用。 例如，你可能有一个用于在开放办公室注册座位的应用，以及一个 Power BI 报表，其中显示了有关座位可用性和办公室占用情况的数据。 但是，Power Apps 需要 创建者和使用者的许可证。
• 嵌入内部网站或外部应用程序：如果要将 Power BI 报表与其他自定义开发的内容集成，此选项可能很有用。 但是，此方法需要更多的开发工作。 为内部网站完成操作后，可以使用 For your organization embedding 方法。 为外部应用程序完成操作后，可以使用 “为客户 嵌入”方法。 此方法需要结构容量（F SKU）或 Power BI Embedded（EM SKU）。
• 报表订阅：此选项允许用户订阅报表和分页报表，这些报表可以通过电子邮件或按计划将静态报表传送到 SharePoint 网站。 对于报表，订阅在刷新基础语义模型中的数据时，订阅可以通知使用者。 此方法最好与其他方法结合使用，例如从应用共享内容。 这样，使用者才知道在更新内部内容时检查应用。
• 导出到文件 API：如果希望将静态版本的报表分发为 PDF 文档（.pdf）或 PowerPoint（.pptx）文件，此选项将启用有限的方案。

警告

除非绝对必要，否则请避免将内容作为导出的文件分发。 例如，用户通常通过电子邮件或 SharePoint 请求导出的报表。 此方法不是可缩放的内容分发策略。 此外，文件还可以创建治理和安全风险。 用户也不能从交互式功能中受益，例如报表中的交叉筛选或钻取。

通常，对分布式文件的偏好表明成熟度较低，需要 用户指导和启用 和 更改管理。

一个很好的例子是，何时必须保留报表才能进行审核。

如果选择通过报表订阅或导出分发内容，请考虑对 Power BI 使用Microsoft Purview 数据丢失防护策略的敏感度标签。 适当地使用敏感度标签可以防止导出的文件与敏感数据外泄组织。

步骤 3：确定使用者是否在组织外部

在某些情况下，可能需要将内容分发给外部使用者。 在这种情况下，可以使用多个选项在组织外部分发内容。

选项 1：为外部使用者创建重复标识

在此方法中，将为成为内部使用者的外部使用者创建重复标识。 Azure 管理员为租户中的外部使用者创建一个新帐户，他们必须使用该帐户来访问该内容。 然后，Microsoft 365 管理员将相应的每用户许可证分配给新标识，以便他们访问内容。 尽管此选项最简单，但它涉及创建和管理新帐户的开销和成本。

此方法在以下情况下非常有用：

• Microsoft Entra B2B 的限制会阻止你执行需要执行的操作。 使用者Microsoft Entra B2B 的限制示例包括：
  • 外部来宾用户可能无法打开从具有保护设置的敏感度标签的报表导出的文件。
  • 外部来宾用户无法使用 Power BI Desktop 连接到Power BI 服务中的语义模型或数据流。
  • 外部来宾用户无法使用 “在 Excel 中分析”。
• 你没有在自定义应用程序中嵌入内容的开发技能或资源。
• 没有很多长期的外部使用者。

选项 2：为外部使用者创建Microsoft Entra B2B 来宾帐户

Microsoft Entra B2B 是将内容分发给外部使用者的好选择。 使用此方法，Azure 管理员在 Microsoft Entra ID 中将外部使用者添加为外部来宾用户。 如果需要外部用户来访问内容，Azure 管理员或 Microsoft 365 管理员可以为标识预配每用户许可证。

外部用户还可以使用自带许可证（BYOL）从其组织获取许可证，以访问需要每用户许可证的内容。 当来宾用户具有适当的许可证时，创建者可以与他们共享内容。

如果需要将内容分发给组织外部的使用者，强烈建议使用 Microsoft Entra B2B 将 Power BI 内容分发给外部来宾用户。

外部用户由 Azure 管理员进行外部来宾用户。 如果来宾用户需要许可证，则 Microsoft 365 管理员可以向来宾用户分配许可证。 然后，这些来宾用户可以访问 Fabric，包括工作区、应用和项。 外部来宾用户可以在 Fabric 管理员的租户设置中控制对 Fabric 的访问。

使用者不需要 Power BI Pro 许可证即可在 Fabric 容量中查看内容。 但是，创建者确实需要 Power BI Pro 许可证才能创建和共享 Power BI 内容。 使用者需要 Power BI Pro 许可证才能查看使用 Pro 或 Premium 每个用户（PPU）许可证模式的工作区中的内容。

Microsoft Entra B2B 要求在 Fabric 管理门户中启用特定设置。 有关 Fabric 管理员可用于控制创建者如何共享内容的相关设置的概述，请参阅 “导出和共享租户设置”。

下面是一些方案，你可以使用 Microsoft Entra B2B 将内容传送到外部使用者：

• 组织之间的直接协作
• 父级和子公司或关联公司
• 合作伙伴组织之间的共享租户
• 分发给许多外部合作伙伴

此方法在以下情况下非常有用：

• 外部使用者数量可管理。
• 你有 Fabric 容量，并且希望外部使用者从免费观看者中受益，或者外部使用者有自己的 Power BI Pro 许可证来与 BYOL 一起使用。
• 你没有在自定义应用程序中嵌入内容的开发技能或资源。

Microsoft Entra B2B 受到 应记住的限制 。 在提交内容分发方法之前，请仔细规划并与一个或多个外部用户进行测试。

选项 3：在自定义网站或应用程序中嵌入内容

在此方法中，可以使用 F、P、A 或 EM SKU 将内容嵌入自定义外部网站或应用程序（为客户嵌入）。 此方法需要技能、时间和资源来开发自定义应用程序和管理身份验证。 它确实提供对访问过程的灵活性和控制。

此方法在以下情况下非常有用：

• 你拥有开发和维护自定义应用程序的专业知识、时间和资源。
• 你有一个要在其中嵌入 Power BI 内容的现有自定义应用程序。
• 你将内容分发给许多外部参与方或客户。
• 你希望利用对专有 Power BI 内容的访问权限来赚取收入。

选项 4：使用“发布到 Web”为公共受众发布内容

发布到 Web 可向 Internet 上的任何人提供对 Power BI 报表的访问权限。 它不需要身份验证，并且不会出于审核目的记录访问。 由于报表使用者不需要属于组织或拥有 Power BI 许可证，因此此技术非常适合数据新闻。 在此过程中，报表嵌入在博客文章、网站、电子邮件或社交媒体中。

此选项在以下情况下非常有用：

• 内容不包含敏感信息，适用于公共受众。
• 你希望使用 HTML iframe 元素嵌入或链接到公共网站中的内容。

“发布到 Web”功能是可与全世界共享 Power BI 报表的强大技术。 它有可能公开私有或敏感数据，无论是意外还是故意。 因此在默认情况下禁用此功能。 Power BI 管理员必须 启用该功能，并应将其使用限制为特定的受信任用户或安全组。

发布到 Web 受到许多 限制。 在提交到此方法之前，测试报表设计在使用“发布到 Web”时是否正常工作。

步骤 4：确定使用者许可注意事项

现在，你已准备好决定如何将内容分发给使用者。 现在，应确保使用者具有适当的许可证来访问和查看该内容。 根据你决定如何分发内容，可能需要按用户、按容量或其他许可证。

• 每用户许可证：内容使用者可能需要Microsoft Fabric Free、Power BI Pro 或 Premium Per User（PPU）许可证才能查看内容，具体取决于其他因素（本节稍后所述）。
• 按容量许可证：组织需要结构容量（F SKU）或 Power BI Embedded（EM SKU）在自定义应用程序中嵌入内容。
• 其他许可证：如果使用其他服务或应用程序分发内容，内容使用者可能需要其他许可证。 例如，内容创建者和使用者都需要 Power Apps 许可证才能使用此服务分发和查看内容。

在决定分发内容的方法之前，请确保估算每月（和年度）许可成本（如果需要新许可证）。 这种主动方法有助于避免意外的意外，这些意外可能会延迟内容交付，或导致意外的问题和成本。

有关每用户和每容量许可证的指南，请参阅 订阅、许可证和试用版。

以下部分概述了使用者可能需要的特定每用户许可证。

方案 1：使用者无需许可证

尽管内容创建者始终需要许可证才能发布和共享内容，但在某些情况下，使用者不需要许可证才能查看已发布的内容。

• 内容通过发布到 Web 公开分发。
• 使用者通过外部网站或应用程序访问嵌入内容（它使用“为客户嵌入方案”）。

方案 2：使用者需要Microsoft Fabric 免费许可证

分发或共享发布到 Fabric 容量的内容时，使用者仍需要许可证才能访问该内容。 他们无需使用 Microsoft Fabric Free 许可证即可执行此操作，并且不需要任何其他每个用户许可证，例如 Power BI Pro。 组织拥有无限制Microsoft Fabric 免费版许可证，可用于提供对 Fabric 和 Power BI 内容的访问权限。

方案 3：使用者需要 Power BI Pro 许可证

即使内容发布到 Fabric 容量上的工作区，内容创建者始终需要 Power BI Pro 许可证才能共享 Power BI 内容。 但是，内容创建者不需要 Power BI Pro 许可证来创建或共享 Fabric 内容。

内容使用者需要 Power BI Pro 许可证才能：

• 使用工作区中不使用 Fabric 容量许可证模式的内容。
• 与其他使用者共享 Power BI 内容。
• 预览存储在 OneDrive for Work 或 School 或 SharePoint 中的共享 .pbix 文件。
• 使用无法使用 BYOL 的 Microsoft Entra B2B 来宾帐户。

方案 4：使用者需要 Power BI Pro 或 PPU 许可证

如果内容发布到使用 PPU 许可证模式的工作区，则内容创建者和内容使用者都需要 PPU 许可证才能共享和查看该内容。

向用户授予 Power BI Pro 或 PPU 许可证不会自动向其授予已部署到工作区的 Power BI 项的“生成”或“写入”权限。 许可证会影响用户可以执行的操作，但对 Fabric 中的项目权限或各种角色没有任何影响。

步骤 5：确定使用者是否需要生成权限

某些使用者可能具有更高级的需求，这些需求不符合可用的只读内容。 这些使用者可以从对基础数据项（如语义模型）拥有“生成”权限中获益，以便他们可以创建新内容（如报表）。

最终，消费者可能希望与他人共享其内容，此时他们也会成为内容创建者。

如果授予“生成”权限，请确保训练内容使用者如何使用 Power BI 或 Excel 创建自己的内容。 否则，这些用户可能会使用其权限将数据导出到 Excel，这会使他们首先具有生成权限的好处失效。

选项 1：无生成权限

最简单的方案是用户只需要查看内容，他们不想生成自己的内容。

此方法在以下情况下非常有用：

• 你当前缺少支持使用者的资源或流程，以便他们能够成功创建自己的内容。
• 你尚未训练用户如何连接到数据项以及从数据项创建内容。
• 使用者表示，他们只想查看内容，而不是创建内容。
• 消费者无需创建自己的内容。

在这些方案中，应寻求在使用者仍希望分析和浏览数据时提供授予生成权限的替代方法。

请考虑以下 Power BI 功能，这些功能为使用者提供灵活性：

• 字段参数：可以在语义模型中创建 字段参数 ，以支持报表中维度和度量值的动态选择。 此选项为用户提供从切片器中选择字段的功能，然后该字段将在视觉对象中使用。
• 分解树视觉对象：可以使用 报表中的分解树 视觉对象来让使用者浏览他们选择的多个维度的数据。
• 个性化视觉对象：可以在报表中启用 视觉对象的 个性化设置，使使用者能够更改视觉对象以适合自己。 他们可以修改任何视觉对象，包括视觉对象类型、格式设置以及视觉对象使用的字段。 它们还可以将报表页自定义为从语义模型预先选择的任何字段，从而使它们能够执行即席分析。

如果使用者现在不需要生成权限，他们将来可能需要它。 业务目标和数据需求可以快速发展。 教用户创建自己的内容并执行自己的分析是一种通过 启用用户 并提升 数据文化成熟度来缩放实现的好方法。

选项 2：应用受众生成权限

你可以向应用受众的成员授予生成权限，该权限适用于应用中包含的报表和仪表板的所有基础语义模型。

此方法在以下情况下非常有用：

• 使用 Power BI 应用分发内容。
• 使用者仅需要语义模型的生成权限。
• 需要向多个用户授予对同一工作区中多个项的“生成”权限。

不要通过向管理员、成员或参与者工作区角色添加使用者来授予生成权限。 这些角色授予 写入 权限，而不是 “生成 ”权限。 当用户具有写入权限时，不会强制实施行级别安全性，并允许他们查看和修改安全规则。

选项 3：项生成权限

可以向工作区中的单个数据项授予“生成”权限。

此方法在以下情况下非常有用：

• 可以通过将使用者添加到查看器角色来提供对工作区内容的访问权限。
• 只需对特定项授予“生成”权限。
• 你计划向一小部分用户授予“生成”权限。

清单 - 规划内容分发给使用者时，关键决策和操作包括：

• 定义将内容分发到的人员：如果尚未这样做，请确定有多少用户需要访问该内容。 定义任何相关的用户段，以及这些段是否有不同的需求或使用可能影响分发方法的内容的方式。
• 规划数据安全模型：确定内容是否应用了数据安全性以及如何计划管理安全角色成员身份。
• 规划权限模型：确定谁应访问哪些内容以及此访问权限如何影响分发方法。
• 创建Microsoft Entra 安全组并将用户添加到组：使用安全组管理角色成员身份、访问权限和权限比管理单个帐户更高效且可缩放。
• 向数据安全角色添加安全组：如果使用行级别安全性或对象级安全性，请确保将安全组分配给相应的角色。
• 共享数据网关：如有必要，通过使用用户（或具有共享的用户）角色向数据源连接添加使用者来授予数据网关访问权限。
• 确定如何处理外部用户：确定是否需要将内容共享给组织外部的任何使用者。 如果是这样，请确定要与这些用户共享内容的方法。
• 添加外部来宾用户：如果计划使用 Microsoft Entra B2B 共享内容，请请求相关管理员添加来宾用户。
• 分配每用户许可证：确保使用者具有适当的许可证来访问内容。 如果计划在其他服务中嵌入内容，请确保检查这些服务是否有其他许可要求。
• 决定共享内容的方法：决定是否通过应用、工作区或直接访问单个项来共享内容。 如果使用直接访问，请决定用户应如何访问项目（例如，通过集中式门户或嵌入在另一个服务（如 Teams）中的内容）。
• 确定如何授予“生成”权限：决定是否授予“生成”权限，如果是这样，还是通过应用受众或单个内容项授予它。
• 授予生成权限：如有必要，向需要生成权限的用户授予对基础数据项执行自己的分析的权限。

计划与其他创建者共享内容

在企业和自助服务方案中，需要与其他创建者共享内容。 与其他创建者共享内容可促进 处理相同内容的开发人员之间的协作 。 它还有助于在创建自己的内容的自助服务用户之间实现 数据发现 和数据 民主化 。

下图概述了可以与其他创建者共享内容的不同方法。

此图描述了以下概念和过程：

项	说明
	内容创建者在其组织中创建和部署内容。 他们可以与其他使用 Fabric 的内部用户（例如 Fabric 门户或 Power BI 移动应用）共享内容。
	创建者还可以共享组织外部的项目。 他们可以将内容分发给已添加到具有 Microsoft Entra B2B 的组织的外部来宾用户。 在某些情况下，创建者还可以将其内容文件共享给外部用户。
	内容部署在 Fabric 租户中，创建者可以使用或查看内容。
	创建和共享 Fabric 项需要构造容量。
	内容将部署到工作区。
	创建者可以通过将内容创建者分配给管理员、成员或参与者工作区角色，与其他内部用户或外部来宾用户一起分发内容。 建议在按工作区角色共享内容时使用 最低特权 原则。
	创建者还可以通过链接共享单个项目来与其他内部用户或外部来宾用户共享内容。 当创建者可以通过直接访问或工作区角色访问数据项时，他们可以使用 OneLake 数据中心发现此内容。
	在 Fabric 容量的工作区中，创建者可以创建和使用 Lakehouses，这些湖屋包含文件夹中的表和文件。
	创建者可以使用 OneLake 数据访问角色（也称为基于角色的访问控制）将 Lakehouse 文件夹中的数据共享给其他内部用户或作为创建者的外部来宾用户。
	在 Fabric 容量的工作区中，创建者可以创建和使用 KQL 数据库，这些数据库包含文件夹中的表和文件。
	创建者可以使用外部数据共享，从 lakehouse 或 KQL 数据库文件夹与组织 外部的外部用户共享数据。

步骤 1：确定创建者是谁及其获取访问权限的方式

与创建者共享内容的第一步是确定他们是谁以及他们应如何访问他们需要创建和共享其自己的内容的项目或数据。

然后，可以完成以下任务：

• 共享网关：如有必要，通过将使用者添加到用户（或具有共享的用户）角色中的数据源连接来设置数据网关访问权限。
• 创建工作区：创建和共享对创建者应发布其内容的工作区的访问权限（如果尚未发布）。 如果创建者计划使用单独的工作区来开发、测试和与使用者共享内容，则他们可能需要访问多个工作区。 或者，可以共享对 现有工作区的访问权限，该工作区 包含创建者需要访问的其他内容（本文稍后所述）。
• 分配许可证：创建者需要不同的许可证，具体取决于它们生成的内容。
  • 创建和共享 Power BI 内容时，始终需要 Power BI Pro 许可证。
  • 当工作区使用 PPU 许可证模式时，需要 PPU 许可证才能创建和共享内容。
  • 当工作区处于 Fabric 容量时，无需任何许可证来创建和共享 Fabric 项。

选项 1：提供对创建者的访问权限

你可以主动与创建者共享内容，如内容使用者介绍的方法。

此方法在以下情况下非常有用：

• 创建者只需访问几个数据项。
• 你希望更好地控制内容创建者可以查找和使用的内容。

选项 2：创建者从 OneLake 数据中心查找项并请求访问权限

应鼓励用户使用 OneLake 数据中心 发现他们可作为数据源的内容。 如有必要，内容创建者可以请求访问这些数据项。 授予“生成”权限后，他们可以基于这些项创建新内容。

此方法在以下情况下非常有用：

• 使用认可来推广和认证质量内容。
• 将内容标记为可发现，以便用户可以从 OneLake 数据中心找到它。
• 你已创建一个过程，以持续管理访问请求。
• 用户已接受有关如何在 Fabric 中查找和使用数据项的培训。

若要查看 OneLake 数据中心中的数据项，创建者必须有权访问该项目，或者必须将其标记为 可发现。 例如，你可以为创建者授予对语义模型的读取权限或将这些语义模型标记为可发现模型，从而允许用户查找它们并请求生成权限来使用这些模型。

步骤 2：确定创建者权限

根据创建者如何使用内容，他们可能需要不同的权限。

选项 1：写入权限

你可以授予内容创建者写入权限以编辑和协作处理项目。 授予内容创建者写入权限时，请确保还在必要时授予对内容文件的访问权限。

在：

• 创建者需要更改或管理项目。
• 你将与创建者协作处理该项目。

如果内容创建者将进行协作，则应 规划他们如何最好地执行此操作。 例如，请考虑如何使用 版本控制 来跟踪和管理更改。

选项 2：生成权限

可以授予内容创建者“生成”权限，以连接到并使用语义模型创建新内容。 借助“生成”权限，内容创建者将无法修改原始项。

当创建者将从现有语义模型创建新内容时授予创建者生成权限。

某些数据类型（如 lakehouses 或数据仓库）不支持生成权限。 相反，如果创建者想要使用这些数据项创建自己的内容，则应向其授予“读取”权限。

选项 3：读取权限

你可以向创建者授予对某些 Fabric 数据项（如 lakehouses）的读取权限。 这样，他们可以创建自己的内容（如语义模型和报表），而无需修改原始数据项。

在以下情况下授予创建者读取权限：

• 创建者应发现 OneLake 数据中心中的语义模型以查看其元数据，然后从内容所有者请求生成权限。
• 创建者应使用 Fabric 数据项（如 lakehouses 或数据仓库）来制作自己的内容。

步骤 3：确定创建者是否在组织外部

如果组织外部的内容创建者需要访问项目或数据，则需要执行特定操作。 内容使用者的方案和注意事项也在此处适用。

可以使用多个选项与外部创建者共享内容。 前两个选项与与外部使用者共享内容的方式类似，但向创建者授予写入权限除外。

选项 1：为外部创建者创建重复标识

可以为 租户中的外部使用者创建新帐户，这些帐户 必须用于访问该内容。

在以下情况下，请考虑对外部创建者使用重复标识：

• 外部创建者需要访问其他内部服务，或者他们更喜欢使用单独的内部帐户。
• 组织策略或管理员设置不允许企业到企业（B2B）共享。
• Microsoft Entra B2B 的限制会阻止你执行需要执行的操作。 创建者Microsoft Entra B2B 的限制示例包括：
  • 外部来宾用户无法使用 Power BI Desktop 连接到Power BI 服务中的语义模型或数据流，也无法从 Power BI Desktop 发布。
  • 外部来宾用户无法设置敏感度标签。
  • 外部来宾用户无法安装本地数据网关。

选项 2：为外部创建者创建Microsoft Entra B2B 来宾帐户

可以将 外部创建者添加为来宾用户 ，并与他们共享该项目。 来宾用户可以自带 Power BI Pro 或 PPU 许可证，以在主机租户中使用。 但是，来宾用户在与其他人创建和共享 Power BI 内容时有几个关键限制，例如 就地语义模型共享的限制。

请考虑在以下情况下向外部来宾用户分发内容：

• 外部创建者有自己的 Power BI Pro 和 PPU 许可证。
• 你将与一些外部创建者共享一些内容项。
• 你将内容分发给拥有的许多外部创建者。

重要

在决定使用它之前，请确保测试 Microsoft Entra B2B 是否是最佳方法。 建议在提交此内容分发策略之前，先与多个创建者进行一次小型试用。 在此试用期间，请确保创建者执行其所有必要的活动，以发现任何可能警告或限制，这些警告或限制可能会阻止他们执行需要执行的操作。

外部内容使用者可以使用 OneLake 数据中心 查看和访问与其共享的自己的租户中的语义模型。 此概念称为 就地语义模型共享。 它要求 Fabric 管理员使 来宾用户可以在其自己的租户 租户设置中使用共享语义模型。

外部内容使用者可以连接到这些语义模型，以创建 可发布到自己租户中的工作区的复合语义模型 和 报表 。

Microsoft Entra B2B 和 就地语义模型 共享都具有应记住的各种注意事项和限制。

步骤 4：确定创建者需要访问的内容

可以根据创建者需要执行的操作，在四个不同的级别授予对创建者的访问权限：

• 部署管道访问：为创建者提供对 部署管道 的访问权限，并允许创建者触发部署以在阶段之间提升内容。 创建者需要访问基础工作区才能使用部署管道。
• 工作区访问权限：为创建者提供对工作区中所有内容的访问权限。
• 项访问权限：为创建者提供对工作区中单个内容项的访问权限。
• 数据访问：为创建者提供对项内特定数据的访问权限。 创建者需要项的写入权限才能对该项中的数据应用数据访问权限。

创建者访问权限可能涉及多个选项，具体取决于情况。 例如，你可以提供对 lakehouse 的创建者项访问权限，以及数据访问来限制他们可从该 Lakehouse 使用的内容。 然后，可以向创建者提供对多个工作区的访问权限，以发布其语义模型和报表，以及部署管道以在这些工作区之间部署其内容。

提供创建者对部署管道、工作区和项的访问权限时，请遵循最低特权原则。 例如，避免将创建者分配到具有不需要的权限的工作区角色，例如管理员角色。 如果不需要更新应用或工作区配置，请不要为创建者分配成员角色。

以下部分可帮助你确定应获取哪些访问创建者。

选项 1：部署管道访问

可让创建者访问部署管道，以管理多个工作区之间的内容部署。 这些创建者还可以更改部署管道并查看部署历史记录。

此方法在以下情况下非常有用：

• 你将使用部署管道在工作区之间部署内容。
• 内容创建者将负责在部署过程中查看内容。

仅对负责决定何时将内容部署到下一阶段或将内容发布到下一阶段的少数个人限制部署管道访问。

选项 2：工作区访问

通过将创建者分配到“成员”或“参与者”工作区角色，可以为创建者授予对工作区中所有内容的访问权限。

此方法在以下情况下非常有用：

• 创建者还将获取部署管道访问权限。
• 创建者应在工作区中进行协作。
• 使用 Git 集成跟踪和管理链接到工作区的远程存储库中的内容更改。
• 创建者需要使用数据流。

确保提供内容创建者访问工作区以发布其内容。 如果他们应将内容发布到与其使用的原始项相同的工作区，请确保向他们明确说明。

选项 3：项目访问

可以通过直接访问来为创建者提供对工作区中各个内容项的访问权限。 使用此方法时，你将共享指向项的链接（类似于与使用者共享单个项时），或者创建者在发现 OneLake 数据中心中的内容后请求访问。

此方法在以下情况下非常有用：

• 创建者将仅使用工作区中的一个或多个项。
• 你希望与创建者共享项目，而无需提供工作区访问权限。
• 创建者应将创建的内容发布到自己的独立工作区。
• 创建者应从 OneLake 数据中心发现数据项。

注意

共享对 Lakehouse 或语义模型等数据项的访问权限也会使该用户能够访问该项目中的基础数据。 这与使用 OneLake 数据访问角色（或 RBAC）向表或文件等对象授予数据访问权限不同。

不能共享某些单独的内容项，例如数据流。 对于这些项目，必须为创建者提供工作区访问权限才能查看和使用它们。

选项 4：数据访问

在某些情况下，内容创建者需要访问基础数据。 在这种情况下，创建者可能希望出于其他目的转换或扩充这些数据。 可以使用两个选项在 Fabric 中共享数据：

• OneLake 数据访问角色：可以将某人分配到 Lakehouse 文件夹中数据的数据访问角色。 此方法允许你将 RBAC 应用于 OneLake 数据，以限制某人可以看到的数据。
• OneLake 快捷方式：虽然这不是一种共享技术，但可以通过创建 内部 OneLake 快捷方式 来引用现有 Fabric 项中的数据来提供对数据的访问权限。 使用此方法，可以在团队和工作区中重复使用数据，同时维护数据的单个副本。

在以下情况下，这些方法非常有用：

• 你的组织具有 Fabric 容量，并使用 Lakehouses 为创建者存储数据。
• 你想要限制创建者可从 Lakehouse 查看和使用的数据。
• 创建者希望转换基础数据以在其他数据项中使用。
• 创建者无法使用其他方法，如 复合语义模型。

创建者必须具有对 Lakehouse 的 ReadAll 或写入权限（通过工作区访问或项目访问权限），才能属于 OneLake 数据访问角色。 创建者必须具有 Lakehouse 的写入权限才能创建快捷方式。 如果不首先授予对包含该数据的项目的访问权限，则无法提供数据访问权限。

清单 - 与其他创建者共享内容时，关键决策和注意事项包括：

• 确定内容创建者如何获取对内容的访问权限：决定是主动授予对内容创建者的访问权限，还是希望他们从 OneLake 数据中心查找和请求对内容本身的访问权限。
• 为创建者创建一个工作区以发布内容：确保创建者具有发布语义模型和报表的可用工作区，或在 Fabric 门户中创建其他内容。
• 将许可证分配给创建者：与适当的管理员协作，确保创建者具有适当的每个用户许可证来创建和共享内容。
• 确定创建者应具有哪些权限：确定创建者是否需要对现有内容具有读取、生成或写入权限。
• 共享数据网关：如有必要，通过将使用者添加到用户（或具有共享的用户）角色中的数据源连接来设置数据网关访问权限。
• 确定如何处理外部用户：确定是否与组织外部的任何创建者协作。 如果是这样，请确定要与这些用户共享内容的方法。
• 添加外部来宾用户：如果使用 Microsoft Entra B2B 共享内容，请请求相关管理员添加来宾用户。
• 确定创建者是否需要访问现有项：确定内容创建者是否需要访问部署管道、工作区、单个内容项或 Lakehouses 或 KQL 数据库中的数据。

相关内容

有关有助于做出 Power BI 实现决策的更多注意事项、操作、决策标准和建议，请参阅 Power BI 实现计划。