Introducción
Al insertar contenido de Microsoft Power BI, la aplicación puede restringir el acceso del usuario a datos específicos. Normalmente se logra mediante conjuntos de datos que aplican la seguridad de nivel de fila (RLS), la cual aplica filtros a las tablas del modelo.
Considere una aplicación de la empresa Tailspin Toys que inserta informes de Power BI que respaldan el análisis de sus esfuerzos de ventas. La directiva de empresa obliga a los desarrolladores del conjunto de datos a asegurarse de que el personal de ventas solo pueda consultar los datos de los clientes de su región de ventas asignada. Sin embargo, los administradores de ventas pueden consultar los datos de los clientes de todas las regiones de ventas. El desarrollador del conjunto de datos puede crear dos roles de RLS que apliquen filtros diferentes, uno para el personal de ventas y el otro para los administradores.
Considere también una aplicación multiinquilino. Muchas organizaciones usan una aplicación multiinquilino, en la que cada organización es un inquilino. Un enfoque para garantizar que un inquilino solo vea sus datos es usar una única base de datos multicliente. Este enfoque requiere una sola área de trabajo que consta de un conjunto de artefactos de Power BI que se comparten entre todos los inquilinos. RLS filtrará los datos del conjunto de datos de forma más segura para garantizar que las organizaciones solo puedan ver sus datos.
Nota:
Para más información sobre las soluciones multiinquilino, incluida una comparación entre una base de datos independiente para cada cliente y una base de datos multicliente, consulte Perfiles de entidad de servicio de Power BI Embedded.
Para comprender mejor cómo restringe RLS el acceso a los datos, vea el siguiente vídeo.