Skip to main content
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Register now to learn Fabric in free live sessions led by the best Microsoft experts. From Apr 16 to May 9, in English and Spanish.

Reply
Syndicate_Admin
Administrator
Administrator

Seguridad de nivel de rol global de Power BI

‎01-17-2022 12:04 AM

Para cualquiera que lea esto, me preguntaba si ha llegado a una situación en la que implementa RLS en todos sus informes (digamos alrededor de 30). El RLS se establece para que los usuarios asignados al grupo de Active Directory (AD) del sitio A solo puedan ver los datos del sitio A, los usuarios asignados al grupo del sitio B (AD) solo puedan ver los datos del sitio B, etc. Por ejemplo, supongamos que tengo una tabla de hechos para Sitios y creo RLS en esta tabla y mi RLS son:


SiteA --> filtro creado es --> [site] = A

SiteB --> filtro creado es --> [site] = B

El problema ahora es que cuando se abren nuevos sitios C, D, etc., todos los informes deben actualizarse para agregar un nuevo RLS y las asignaciones correspondientes deben realizarse en el portal. Por ejemplo:

SiteC --> filtro creado es --> [site] = C

SiteD --> filtro creado es --> [site] = D

¿Existe alguna buena solución para algo como esto en el que cada informe no necesite actualizarse cada vez que se agregue un nuevo sitio? Estoy buscando una manera de establecer RLS global para todos los informes en mi entorno o algo que podría funcionar de manera similar a esto. Si existe, no soy consciente de ello.
Gracias de antemano por sus comentarios.

Message 1 of 3
127 Views
0
1 ACCEPTED SOLUTION
Syndicate_Admin
Administrator
Administrator

‎01-17-2022 12:17 AM

@yoismelp . ¿Tienes que crear una tabla como

Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)

y, a continuación, cree un rol con filtro

[Email] = userprincipalname()

Creo que este enfoque debería funcionar

Asignar este rol a un grupo de seguridad

Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk

View solution in original post

Message 2 of 3
124 Views
0
2 REPLIES 2
Syndicate_Admin
Administrator
Administrator

‎01-17-2022 12:17 AM

@yoismelp . ¿Tienes que crear una tabla como

Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)

y, a continuación, cree un rol con filtro

[Email] = userprincipalname()

Creo que este enfoque debería funcionar

Asignar este rol a un grupo de seguridad

Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk

Message 2 of 3
125 Views
0
Syndicate_Admin
Administrator
Administrator
In response to Syndicate_Admin

‎01-17-2022 03:29 PM

@amitchandak, esto ayudó. ¡Muchas gracias! Me alegro de haber tenido un trabajo de Power Automate al enviar los datos de Azure AD a SQL.
Con eso, creé una tabla de flujo de datos (mi tabla de usuarios-sitios como usted sugirió) y ahora puedo usarlo en todos nuestros informes y cuando se necesita una actualización, ahora solo necesitamos actualizar el flujo de datos. Sin embargo, ¿sabe si hay una manera fácil de obtener los datos de AD en Power BI sin copiar primero los datos a SQL para que el PBI no dependa de este flujo?

Message 3 of 3
71 Views
0

Helpful resources

Announcements
Microsoft Fabric Learn Together

Microsoft Fabric Learn Together

Covering the world! 9:00-10:30 AM Sydney, 4:00-5:30 PM CET (Paris/Berlin), 7:00-8:30 PM Mexico City

PBI_APRIL_CAROUSEL1

Power BI Monthly Update - April 2024

Check out the April 2024 Power BI update to learn about new features.

April Fabric Community Update

Fabric Community Update - April 2024

Find out what's new and trending in the Fabric Community.

View All