Skip to main content
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Grow your Fabric skills and prepare for the DP-600 certification exam by completing the latest Microsoft Fabric challenge.

Reply
Syndicate_Admin
Administrator
Administrator

Ayuda con la lógica de seguridad de nivel de fila

‎01-04-2023 07:40 AM

Hola Comunidad -

Tengo una solicitud de un equipo de ventas para modificar nuestra configuración actual de RLS. Quieren agregar la capacidad de un gerente de ventas (que está en un equipo diferente) para poder ver los datos de ventas de un equipo del que actualmente no forma parte. En mi tabla de dimensiones de empleado, solo es miembro de un equipo ... y no quiero agregarlo a otro equipo, ya que esto causará una fila duplicada (para ID de usuario) que es una clave principal. El truco es que no quieren que los otros miembros del equipo (vean sus datos sobre su equipo actual).

La siguiente lógica funciona hasta cierto punto ... permite al gerente de ventas ver todo el equipo de "AF", así como sus propios datos. Pero también permite que los miembros del equipo de AF vean sus datos (que no es lo que quieren). Los miembros del equipo de AF solo deben ver los datos de su equipo, pero el gerente de ventas debe ver sus datos y los de ellos.

¿Cómo puedo modificar esto para lograr el resultado deseado? En mi ejemplo a continuación, el gerente de ventas es "some.name".

[Equipo] = "AF – Norteamérica" || [Nombre principal de usuario] = "Some.Name@somewhere.com"

Message 1 of 3
135 Views
0
1 ACCEPTED SOLUTION
Syndicate_Admin
Administrator
Administrator
In response to Syndicate_Admin

‎01-06-2023 08:55 AM

@v-tangjie-msft Hola Neeko - gracias por la respuesta. Una solución simple fue simplemente agregar a esta persona al rol (en el servicio Power Bi) ¡y eso parece estar funcionando!

View solution in original post

Message 3 of 3
100 Views
0
2 REPLIES 2
Syndicate_Admin
Administrator
Administrator

‎01-05-2023 12:14 AM

@texmexdragon2 ,

De acuerdo con mi comprensión e investigación de la función RLS, si ha implementado RLS dinámico a través de la lógica de escritura de instrucciones DAX en RLS aplicada al valor del campo UPN de usuario en la tabla de usuarios relacionada, entonces cada usuario en la tabla de usuarios es igual, a menos que use la instrucción If() en la expresión DAX para definir por separado la lógica de visualización de datos correspondiente al rol del usuario, así que para sus necesidades, creo que solo hay dos posibilidades para lograr en la actualidad:

Definir un nuevo rol por separado para el usuario "Some.Name@somewhere.com" y escribir lógica de visualización de datos específica
Si tiene la necesidad de ver el conjunto de datos en su totalidad, puede considerar compartir directamente el permiso "Escribir" de un conjunto de datos con el usuario, lo que puede ignorar la lógica de RLS y permitir que los usuarios tengan permiso para ver el conjunto de datos completo, consulte este documento para obtener más detalles:

Permisos de conjunto de datos: Power BI | Microsoft Learn

Saludos

Neeko Tang

Si esta publicación ayuda, considere Aceptarlo como la solución para ayudar a los otros miembros a encontrarlo más rápidamente.

Message 2 of 3
102 Views
0
Syndicate_Admin
Administrator
Administrator
In response to Syndicate_Admin

‎01-06-2023 08:55 AM

@v-tangjie-msft Hola Neeko - gracias por la respuesta. Una solución simple fue simplemente agregar a esta persona al rol (en el servicio Power Bi) ¡y eso parece estar funcionando!

Message 3 of 3
101 Views
0

Helpful resources

Announcements
RTI Forums Carousel3

New forum boards available in Real-Time Intelligence.

Ask questions in Eventhouse and KQL, Eventstream, and Reflex.

MayPowerBICarousel1

Power BI Monthly Update - May 2024

Check out the May 2024 Power BI update to learn about new features.

View All