Compartir vía

Seguridad de nivel de objeto (OLS)

La seguridad de nivel de objeto (OLS) permite a los autores de modelos proteger tablas o columnas específicas de los visores de informes. Por ejemplo, una columna que incluya datos personales se puede restringir para que solo determinados espectadores puedan verla e interactuar con ella. Además, también puede restringir los nombres de objeto y los metadatos. Esta capa de seguridad agregada impide que los usuarios sin los niveles de acceso adecuados detecten información personal confidencial o crítica para la empresa, como los registros financieros o los empleados. Para los espectadores que no tienen el permiso necesario, es como si las columnas o tablas protegidas no existieran.

Creación de un informe que use OLS

Al igual que la seguridad de nivel de fila (RLS), OLS también se define dentro de los roles de modelo. Actualmente, no se pueden crear definiciones de OLS de forma nativa en Power BI Desktop. Para crear roles en modelos semánticos de Power BI Desktop, use herramientas externas como Editor tabular.

Configuración de la seguridad de nivel de objeto mediante el editor tabular

  1. En Power BI Desktop, cree el modelo y defina los roles que determinan sus reglas OLS.

  2. En la cinta Herramientas externas , seleccione Editor tabular. Si no ve el botón Editor tabular, instale el programa. Cuando se abre, el Editor tabular se conecta automáticamente al modelo.

    Captura de pantalla del menú Herramientas externas.

  3. En la vista Modelo , seleccione el menú desplegable en Roles. Aparecen los roles que creó en el paso 1.

    Captura de pantalla de los nombres de los roles mostrados en la carpeta de roles de la vista de modelo.

  4. Seleccione el rol para el que quiere habilitar una definición de OLS y expanda el apartado Permisos de tabla.

    Captura de pantalla en la que se muestra desde dónde se accede a los permisos de tabla para OLS.

  5. Establezca los permisos de la tabla o la columna en Ninguno o Lectura.

    Ninguno: OLS está aplicado y la tabla o columna está oculta para ese rol. Read: La tabla o la columna es visible para ese rol.

    Establezca categorías en Permisos de tabla en Ninguno.

    Captura de pantalla en la que se establece la regla de OLS en

  6. Después de definir OLS para los roles, guarde los cambios.

    Captura de pantalla en la que se guardan las definiciones de roles.

  7. En Power BI Desktop, publique el modelo semántico en el servicio Power BI.

  8. En el servicio Power BI, vaya a la página Seguridad seleccionando el menú Más opciones (...) para el modelo semántico y asigne miembros o grupos a sus roles adecuados.

Ahora las reglas de OLS están definidas. Los usuarios sin el permiso requerido reciben un mensaje que indica que el campo no se puede encontrar en todos los elementos visuales del informe que utilizan ese campo.

Captura de pantalla del mensaje de error en el que se indica que no se puede encontrar la columna o bien que no se puede usar en esta expresión.

Consideraciones y limitaciones

  • OLS solo se aplica a los Espectadores de un área de trabajo. Los miembros del área de trabajo asignados a los roles de Administrador, Miembro o Colaborador tienen permiso de edición para el modelo semántico y, por lo tanto, OLS no se aplica a ellos. Obtenga más información sobre los roles en las áreas de trabajo.

  • Los modelos semánticos con OLS configurados para uno o varios objetos de tabla o columna no se admiten con estas características de Power BI:

    • Visualizaciones de conclusiones rápidas
    • Visualizaciones de Narración inteligente
    • Galería de tipos de datos de Excel

  • Otras restricciones de OLS

Contenido relacionado