Find everything you need to get certified on Fabric—skills challenges, live sessions, exam prep, role guidance, and more.
Get startedGrow your Fabric skills and prepare for the DP-600 certification exam by completing the latest Microsoft Fabric challenge.
Hola Comunidad -
Tengo una solicitud de un equipo de ventas para modificar nuestra configuración actual de RLS. Quieren agregar la capacidad de un gerente de ventas (que está en un equipo diferente) para poder ver los datos de ventas de un equipo del que actualmente no forma parte. En mi tabla de dimensiones de empleado, solo es miembro de un equipo ... y no quiero agregarlo a otro equipo, ya que esto causará una fila duplicada (para ID de usuario) que es una clave principal. El truco es que no quieren que los otros miembros del equipo (vean sus datos sobre su equipo actual).
La siguiente lógica funciona hasta cierto punto ... permite al gerente de ventas ver todo el equipo de "AF", así como sus propios datos. Pero también permite que los miembros del equipo de AF vean sus datos (que no es lo que quieren). Los miembros del equipo de AF solo deben ver los datos de su equipo, pero el gerente de ventas debe ver sus datos y los de ellos.
¿Cómo puedo modificar esto para lograr el resultado deseado? En mi ejemplo a continuación, el gerente de ventas es "some.name".
[Equipo] = "AF – Norteamérica" || [Nombre principal de usuario] = "Some.Name@somewhere.com"
Solved! Go to Solution.
@v-tangjie-msft Hola Neeko - gracias por la respuesta. Una solución simple fue simplemente agregar a esta persona al rol (en el servicio Power Bi) ¡y eso parece estar funcionando!
De acuerdo con mi comprensión e investigación de la función RLS, si ha implementado RLS dinámico a través de la lógica de escritura de instrucciones DAX en RLS aplicada al valor del campo UPN de usuario en la tabla de usuarios relacionada, entonces cada usuario en la tabla de usuarios es igual, a menos que use la instrucción If() en la expresión DAX para definir por separado la lógica de visualización de datos correspondiente al rol del usuario, así que para sus necesidades, creo que solo hay dos posibilidades para lograr en la actualidad:
Definir un nuevo rol por separado para el usuario "Some.Name@somewhere.com" y escribir lógica de visualización de datos específica
Si tiene la necesidad de ver el conjunto de datos en su totalidad, puede considerar compartir directamente el permiso "Escribir" de un conjunto de datos con el usuario, lo que puede ignorar la lógica de RLS y permitir que los usuarios tengan permiso para ver el conjunto de datos completo, consulte este documento para obtener más detalles:
Permisos de conjunto de datos: Power BI | Microsoft Learn
Saludos
Neeko Tang
Si esta publicación ayuda, considere Aceptarlo como la solución para ayudar a los otros miembros a encontrarlo más rápidamente.
@v-tangjie-msft Hola Neeko - gracias por la respuesta. Una solución simple fue simplemente agregar a esta persona al rol (en el servicio Power Bi) ¡y eso parece estar funcionando!