可以从三个层面逐步收紧权限，确保只有指定用户能执行写回操作：

• 第一步：锁定Power Automate流程的访问权限
  打开目标Power Automate流程，进入右上角的「流程设置」-「权限」界面，移除默认的“所有人”共享权限，只添加需要拥有写回权限的用户或安全组。同时确认这些用户本身具备Dataverse目标表的写入权限（比如编辑权限）。

• 第二步：控制Power BI报表的交互权限
  在Power BI工作区的「访问权限」中创建两个自定义角色：

  • 写回权限角色：将指定用户加入该角色，分配报表的编辑权限，确保他们能触发写回流程；
  • 仅查看角色：将其余用户加入该角色，分配只读权限。另外通过「视觉对象级安全性」设置，让这个角色看不到报表里触发写回的按钮或交互组件，从前端层面屏蔽写回入口。

• 第三步：加固Dataverse底层权限（双重保障）
  在Dataverse中针对目标表配置安全角色：

  • 给指定用户分配包含「创建/编辑/删除」表权限的安全角色；
  • 给其余用户分配仅「读取」权限的安全角色。
    这一步是底层防护，避免用户绕过Power BI和Power Automate直接操作Dataverse数据。

内容的提问来源于stack exchange，提问作者A_B