Earn the coveted Fabric Analytics Engineer certification. 100% off your exam for a limited time only!
Para cualquiera que lea esto, me preguntaba si ha llegado a una situación en la que implementa RLS en todos sus informes (digamos alrededor de 30). El RLS se establece para que los usuarios asignados al grupo de Active Directory (AD) del sitio A solo puedan ver los datos del sitio A, los usuarios asignados al grupo del sitio B (AD) solo puedan ver los datos del sitio B, etc. Por ejemplo, supongamos que tengo una tabla de hechos para Sitios y creo RLS en esta tabla y mi RLS son:
SiteA --> filtro creado es --> [site] = A
SiteB --> filtro creado es --> [site] = B
El problema ahora es que cuando se abren nuevos sitios C, D, etc., todos los informes deben actualizarse para agregar un nuevo RLS y las asignaciones correspondientes deben realizarse en el portal. Por ejemplo:
SiteC --> filtro creado es --> [site] = C
SiteD --> filtro creado es --> [site] = D
¿Existe alguna buena solución para algo como esto en el que cada informe no necesite actualizarse cada vez que se agregue un nuevo sitio? Estoy buscando una manera de establecer RLS global para todos los informes en mi entorno o algo que podría funcionar de manera similar a esto. Si existe, no soy consciente de ello.
Gracias de antemano por sus comentarios.
Solved! Go to Solution.
@yoismelp . ¿Tienes que crear una tabla como
Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)
y, a continuación, cree un rol con filtro
[Email] = userprincipalname()
Creo que este enfoque debería funcionar
Asignar este rol a un grupo de seguridad
Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk
@yoismelp . ¿Tienes que crear una tabla como
Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)
y, a continuación, cree un rol con filtro
[Email] = userprincipalname()
Creo que este enfoque debería funcionar
Asignar este rol a un grupo de seguridad
Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk
@amitchandak, esto ayudó. ¡Muchas gracias! Me alegro de haber tenido un trabajo de Power Automate al enviar los datos de Azure AD a SQL.
Con eso, creé una tabla de flujo de datos (mi tabla de usuarios-sitios como usted sugirió) y ahora puedo usarlo en todos nuestros informes y cuando se necesita una actualización, ahora solo necesitamos actualizar el flujo de datos. Sin embargo, ¿sabe si hay una manera fácil de obtener los datos de AD en Power BI sin copiar primero los datos a SQL para que el PBI no dependa de este flujo?