Skip to main content
cancel
Showing results for 
Search instead for 
Did you mean: 

Earn the coveted Fabric Analytics Engineer certification. 100% off your exam for a limited time only!

Reply
Syndicate_Admin
Administrator
Administrator

Seguridad de nivel de rol global de Power BI

Para cualquiera que lea esto, me preguntaba si ha llegado a una situación en la que implementa RLS en todos sus informes (digamos alrededor de 30). El RLS se establece para que los usuarios asignados al grupo de Active Directory (AD) del sitio A solo puedan ver los datos del sitio A, los usuarios asignados al grupo del sitio B (AD) solo puedan ver los datos del sitio B, etc. Por ejemplo, supongamos que tengo una tabla de hechos para Sitios y creo RLS en esta tabla y mi RLS son:


SiteA --> filtro creado es --> [site] = A

SiteB --> filtro creado es --> [site] = B

El problema ahora es que cuando se abren nuevos sitios C, D, etc., todos los informes deben actualizarse para agregar un nuevo RLS y las asignaciones correspondientes deben realizarse en el portal. Por ejemplo:

SiteC --> filtro creado es --> [site] = C

SiteD --> filtro creado es --> [site] = D

¿Existe alguna buena solución para algo como esto en el que cada informe no necesite actualizarse cada vez que se agregue un nuevo sitio? Estoy buscando una manera de establecer RLS global para todos los informes en mi entorno o algo que podría funcionar de manera similar a esto. Si existe, no soy consciente de ello.
Gracias de antemano por sus comentarios.

1 ACCEPTED SOLUTION
Syndicate_Admin
Administrator
Administrator

@yoismelp . ¿Tienes que crear una tabla como

Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)

y, a continuación, cree un rol con filtro

[Email] = userprincipalname()

Creo que este enfoque debería funcionar

Asignar este rol a un grupo de seguridad

Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk

View solution in original post

2 REPLIES 2
Syndicate_Admin
Administrator
Administrator

@yoismelp . ¿Tienes que crear una tabla como

Sitio - Correo electrónico y se unió a él con la tabla de hechos (muchos a muchos bidireccionales también está bien)

y, a continuación, cree un rol con filtro

[Email] = userprincipalname()

Creo que este enfoque debería funcionar

Asignar este rol a un grupo de seguridad

Cómo usar la seguridad de nivel de fila (RLS): https://youtu.be/NfdIA0uS6Nk

@amitchandak, esto ayudó. ¡Muchas gracias! Me alegro de haber tenido un trabajo de Power Automate al enviar los datos de Azure AD a SQL.
Con eso, creé una tabla de flujo de datos (mi tabla de usuarios-sitios como usted sugirió) y ahora puedo usarlo en todos nuestros informes y cuando se necesita una actualización, ahora solo necesitamos actualizar el flujo de datos. Sin embargo, ¿sabe si hay una manera fácil de obtener los datos de AD en Power BI sin copiar primero los datos a SQL para que el PBI no dependa de este flujo?

Helpful resources

Announcements
April AMA free

Microsoft Fabric AMA Livestream

Join us Tuesday, April 09, 9:00 – 10:00 AM PST for a live, expert-led Q&A session on all things Microsoft Fabric!

March Fabric Community Update

Fabric Community Update - March 2024

Find out what's new and trending in the Fabric Community.

Top Solution Authors