cancel
Showing results for 
Search instead for 
Did you mean: 
Reply
Syndicate_Admin
Administrator
Administrator

Seguridad de nivel de rol global de Power BI

Para cualquiera que lea esto, me preguntaba si ha llegado a una situación en la que implementa RLS en todos sus informes (digamos alrededor de 30). El RLS se establece para que los usuarios asignados al grupo de Active Directory (AD) del sitio A solo puedan ver los datos del sitio A, los usuarios asignados al grupo del sitio B (AD) solo puedan ver los datos del sitio B, etc. Por ejemplo, supongamos que tengo una tabla de hechos para Sitios y creo RLS en esta tabla y mi RLS son:


SiteA --> filtro creado es --> [site] = A

SiteB --> filtro creado es --> [site] = B

El problema ahora es que cuando se abren nuevos sitios C, D, etc., todos los informes deben actualizarse para agregar un nuevo RLS y las asignaciones correspondientes deben realizarse en el portal. Por ejemplo:

SiteC --> filtro creado es --> [site] = C

SiteD --> filtro creado es --> [site] = D

¿Existe alguna buena solución para algo como esto en el que cada informe no necesite actualizarse cada vez que se agregue un nuevo sitio? Estoy buscando una manera de establecer RLS global para todos los informes en mi entorno o algo que podría funcionar de manera similar a esto. Si existe, no soy consciente de ello.
Gracias de antemano por sus comentarios.

1 ACCEPTED SOLUTION
Syndicate_Admin
Administrator
Administrator

@yoismelp . ¿Tienes que crear una tabla como

Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)

y, a continuación, cree un rol con filtro

[Email] = userprincipalname()

Creo que este enfoque debería funcionar

Asignar este rol a un grupo de seguridad

Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk

View solution in original post

2 REPLIES 2
Syndicate_Admin
Administrator
Administrator

@yoismelp . ¿Tienes que crear una tabla como

Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)

y, a continuación, cree un rol con filtro

[Email] = userprincipalname()

Creo que este enfoque debería funcionar

Asignar este rol a un grupo de seguridad

Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk

@amitchandak, esto ayudó. ¡Muchas gracias! Me alegro de haber tenido un trabajo de Power Automate al enviar los datos de Azure AD a SQL.
Con eso, creé una tabla de flujo de datos (mi tabla de usuarios-sitios como usted sugirió) y ahora puedo usarlo en todos nuestros informes y cuando se necesita una actualización, ahora solo necesitamos actualizar el flujo de datos. Sin embargo, ¿sabe si hay una manera fácil de obtener los datos de AD en Power BI sin copiar primero los datos a SQL para que el PBI no dependa de este flujo?

Helpful resources

Announcements
Power Platform Conf 2022 768x460.jpg

Join us for Microsoft Power Platform Conference

The first Microsoft-sponsored Power Platform Conference is coming in September. 100+ speakers, 150+ sessions, and what's new and next for Power Platform.

Power BI Dev Camp Session 23 768x460.jpg

Check it Out!

Mark your calendars and join us on Thursday, June 30 at 11a PDT for a great session with Ted Pattison!