Una vez que concedemos acceso a un informe de Power BI a los distintos usuarios de la organización, nos podemos plantear que quizás los usuarios no deben tener acceso al total de la información, sino solo a parte de ella, solo a su parte, es decir, que la información esté filtrada para que solo muestre y se calcule en base a los registros que son propios del usuario. Esto es un escenario habitual en la mayoría de las empresas donde la seguridad en el acceso a los datos juega un papel importante.
Igualmente otro escenario podría ser que si por ejemplo en un informe de Power BI de ventas queremos que cada delegación solo acceda a lo suyo, podemos dividir en áreas de ventas la organización y crear un rol para cada área, a partir de ahí sería simplemente asignar al usuario a un rol en cuestión.
En estos casos es cuando hablamos de Seguridad a Nivel de Fila, la cual se establece mediante la creación de roles en Power BI Desktop, en el rol se establece una condición formulada en DAX , donde por ejemplo pues Código Area = <Area> o de la misma forma si existe en alguna de las tablas del modelo de datos algún campo que contenga el email o el usuario con el que se valida el usuario, podemos asociarlo con la expresión userprincipalname().
Lo vemos en los siguientes pasos en un ejemplo donde nuestro análisis se va a realizar sobre una tabla de Registro de Ausencias de Business Central y donde queremos que cada usuario solo vea sus ausencias y solo las de tipo Vacaciones :
- Desde la pestaña Modelado nos vamos a Administrar Roles
- En la ventana que se nos abre, asignamos un nombre, y sobre la tabla que corresponda escribimos nuestra expresión DAX o usamos el nuevo Editor con el que no es necesario saber DAX (está actualmente en versión preliminar)
Existen una serie de limitaciones con el Editor , y es que por ejemplo no se podría usar las expresiones, y habría que hacerlo con el Editor DAX.
- Incluimos un nuevo filtro en el anterior a través de la expresión userprincipalname()
- El siguiente paso sería Publicar al servicio de Power BI
- Una vez publicado nos vamos al Conjunto de Datos, a Seguridad y ahí agregamos los usuarios al rol que corresponda
Con estos dos filtros cada usuario solo vería sus ausencias y además solo las de tipo VACACIONES.
Si desea ampliar información sobre Power BI y como conectarlo con su ERP y con otras fuentes de datos, no dude en contactar con ABD Consultoría y Soluciones Informáticas.