Wie generieren Sie das Zugriffstoken?
Wenn ich die oben genannte Methode verwendet habe, die Sie referenzieren, authentifiziert sich meine Anwendung mit Azure AD, und ich muss den Bericht/das Dashboard, dem der Benutzer Zugriff gewähren soll, ausdrücklich freigeben. Dies bedeutet, dass der Benutzer bei der Authentifizierung nur dann in der Lage ist, das generierte Zugriffstoken zu verwenden, um Dinge zu sehen, auf die er bereits Zugriff hat, wenn er direkt zu powerbi.com gegangen ist.
Ich bin nicht sicher, genau, wie Sie dies einrichten, aber wenn Sie besorgt sind, dass sie Zugriff auf alles andere im Konto haben, würde es mir scheinen, dass Sie dieses Zugriffs-Token mit einem Master-Benutzerkonto generieren und nicht mit dem Benutzeranmeldeinformationen angemeldet, um das Zugriffstoken von AAD zu generieren.
Wenn dies ist, was Sie tun, sollten Sie sich die neue Power BI Embedded service ansehen, da dies eine bessere Richtung in Ihrem Szenario sein könnte. Ich bin selbst dabei, den Power-Bi-Embedded-Service zu nutzen, damit ich nicht auf alle Benutzer angewiesen bin, die auf Berichte mit einem Power-Bi-Account zugreifen müssen. Damit habe ich auch die Kontrolle darüber, wer welchen Bericht sehen kann, ohne den Bericht über powerbi.com gezielt teilen zu müssen.
Hoffe, das hilft.
http://stackoverflow.com/questions/31611072/how-to-secure-the-javascript-api-access-token – MarkoCen