Skip to main content
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Register now to learn Fabric in free live sessions led by the best Microsoft experts. From Apr 16 to May 9, in English and Spanish.

Reply
whereismydata
Resolver IV
Resolver IV

Punto de referencia con funciones de seguridad

‎10-02-2020 04:08 AM

Hola

espero que alguien pueda ayudarme con esto:

Mi reto es crear un tablero de referencia con RLS en su lugar.

El panel es bastante simple. Estoy usando un gráfico de dispersión con ingresos en x y 'compartir en porcentaje' como valores.

Cuando se aplica RLS, los usuarios solo ven sus propios puntos de datos.

Me gustaría lograr que los usuarios de un cierto rol pueden ver todos los puntos de datos, pero cuando se hoovers sobre un punto de datos la información sobre herramientas sólo muestra información sobre su propio punto de datos, por ejemplo, vendedor, cliente, etc. Al pasar por encima de otro punto de datos que no está asignado a su rol, no se debe mostrar información o información reducida (sólo números).

Pensé en duplicar las tablas y crear a objetos visuales superpuestos idénticos. Donde, uno muestra sólo los valores del rol y el otro todos los valores. Pero esto es complicado ya que la escala del eje debe permanecer igual, por lo que necesito establecer el valor. También el filtrado no es realmente posible ya que también necesito duplicar los filtros.

Tan pronto como creo una relación entre las tablas (1:1) RLS filtra todas las tablas (que normalmente es un buen comportamiento 😄 ). No encontré una fórmula DAX para eludir el RLS, y por lo que sé, esto no es compatible en absoluto.

Por supuesto, otra solución sería crear varios tableros, pero no quiero ir por este camino...

Tal vez este sea un enfoque:
Si es posible extraer el rol RLS autóctono en un DAX, entonces tal vez sea posible crear una nueva columna donde toda la información confidencial se anonimiza ejertula suya?

Muchas gracias de antemano

Mejor

Message 1 of 4
135 Views
0
1 ACCEPTED SOLUTION
whereismydata
Resolver IV
Resolver IV
In response to whereismydata

‎10-08-2020 01:51 AM

Para todos los que lean esto en el futuro. Terminé creando vistas separadas que se adaptan a los requisitos para cada usuario, agregando una columna de seguridad y peinando todas las tablas. Por lo tanto, por supuesto, sin ningún rol aplicado los datos se duplican.

Otro beneficio de esto es que usted es mucho más flexible con este enfoque. Por ejemplo, si un usuario no quiere que algún punto de datos se comparta con los demás (porque sería obvio adivinar quién está detrás del punto de datos), entonces se puede mostrar sólo para él, pero no para los demás.

Si alguien está interesado, puedo compartir más detalles sobre mi enfoque.

Mejor

View solution in original post

Message 4 of 4
88 Views
0
3 REPLIES 3
lbendlin
Super User
Super User

‎10-02-2020 04:16 PM

Descargo de responsabilidad anticipado: La seguridad por oscuridad no funciona.

Con eso fuera del camino - un enfoque es crear una tabla de sombras oculta con datos anónimos que no está cubierto por RLS. Supongo que puedes ver adónde va esto.

¿Posible? Sí. ¿Recomienda? No.

Message 2 of 4
102 Views
0
whereismydata
Resolver IV
Resolver IV
In response to lbendlin

‎10-05-2020 12:49 AM

Bueno, si te entendía correctamente eso es lo que también pensé. Duplicar la tabla y ocultar toda la información y ninguna relación entre esas dos tablas.

Pero el problema es que también tengo que duplicar todos los filtros y necesito establecer la escala en un valor fijo.

Dado que los usuarios sólo tienen acceso de lectura en este informe pensé que tal vez si puedo extraer de alguna manera el rol aplicado puedo escribir un DAX que enmascara toda la otra información.

Si no hay ningún DAX para extraer el rol, pensé en obtener la pertenencia al rol de AD y, a continuación, extraer el nombre de usuario con DAX.

Otra solución que pensé es crear una vista donde combino varias tablas y cada mesa se adapte a los requisitos de seguridad de cada usuario.

Message 3 of 4
97 Views
0
whereismydata
Resolver IV
Resolver IV
In response to whereismydata

‎10-08-2020 01:51 AM

Para todos los que lean esto en el futuro. Terminé creando vistas separadas que se adaptan a los requisitos para cada usuario, agregando una columna de seguridad y peinando todas las tablas. Por lo tanto, por supuesto, sin ningún rol aplicado los datos se duplican.

Otro beneficio de esto es que usted es mucho más flexible con este enfoque. Por ejemplo, si un usuario no quiere que algún punto de datos se comparta con los demás (porque sería obvio adivinar quién está detrás del punto de datos), entonces se puede mostrar sólo para él, pero no para los demás.

Si alguien está interesado, puedo compartir más detalles sobre mi enfoque.

Mejor

Message 4 of 4
89 Views
0

Helpful resources

Announcements
Microsoft Fabric Learn Together

Microsoft Fabric Learn Together

Covering the world! 9:00-10:30 AM Sydney, 4:00-5:30 PM CET (Paris/Berlin), 7:00-8:30 PM Mexico City

PBI_APRIL_CAROUSEL1

Power BI Monthly Update - April 2024

Check out the April 2024 Power BI update to learn about new features.

April Fabric Community Update

Fabric Community Update - April 2024

Find out what's new and trending in the Fabric Community.

View All