Implementar Segurança em Nível de Linha em relatórios paginados inseridos

  • Artigo

APLICA-SE A: Aplicativo possui dados O usuário possui dados

Este artigo explica como incorporar um relatório paginado que usa RLS (segurança em nível de linha) em seu aplicativo que possui dados.

Observação

Este artigo é relevante apenas para clientes com aplicativos que possuem dados.

Para usar RLS para seus relatórios paginados, faça o seguinte:

  1. Configure o ambiente para filtrar o relatório
  2. Filtre os dados no nível do relatório ou da consulta
  3. Transmita o parâmetro configurado usando um token de inserção

Pré-requisitos

  • Este artigo pressupõe que você saiba como incorporar um relatório paginado do Power BI. Ele explica como gerar o token de inserção para que o relatório mostre somente o que o usuário tem permissão para acessar.

  • Os relatórios paginados são criados usando o mecanismo do SQL Server Reporting Services, não o mecanismo do Power BI (Analysis Services), portanto, a filtragem de RLS é configurada no Power BI Report Builder.

Configurar o ambiente

Para aplicar a segurança em nível de linha a um relatório paginado do Power BI, use o campo interno UserID a fim de atribuir um parâmetro. Esse parâmetro será usado para filtrar ou consultar seus dados.

Em seguida, transmita a UserID para a API Token de inserção – Token de geração a fim de obter o token de inserção.

Usar UserID como um filtro no nível do relatório ou da consulta

É possível usar a UserId como um filtro ou em uma consulta à fonte de dados.

Filtrar os dados

  1. Na janela Propriedades do modelo semântico, no painel esquerdo, selecione Filtro.

    Screenshot of the Power BI Report Builder filter.

  2. No menu suspenso Expressão, selecione o parâmetro que você deseja usar para filtrar os dados.

    Screenshot shows the value Color selected from the Expression menu.

  3. Clique no botão de função Valor.

    Power BI Report Builder value

  4. Na janela Expressão, na lista Categoria, selecione Campos Integrados.

    Screenshot shows the Expression window with Built-in Fields selected as Category and ExecutionTime selected as Item.

  5. Na lista Item, selecione UserID e clique em OK.

    Power BI Report Builder UserID

  6. Na janela Propriedades do modelo semântico, verifique se a expressão é o seu parâmetro selecionado = UserID e clique em OK.

    Power BI Report Builder semantic model properties

Como usar uma consulta

  1. Na janela Propriedades do modelo semântico, no painel de navegação esquerdo, selecione Parâmetros e clique em Adicionar.

    Power BI Report Builder parameters

  2. Insira @UserID no campo Nome do parâmetro e [&UserID] em Valor do parâmetro.

    Power BI Report Builder parameter name

  3. No painel esquerdo, selecione Consulta. Em seguida, na Consulta, adicione o parâmetro de UserID como parte da consulta e clique em OK.

    Observação

    Na captura de tela abaixo, o parâmetro de cor é usado como exemplo (WHERE FinalTable.Color = @UserID). Se necessário, é possível criar uma consulta mais complexa.

    Power BI Report Builder queries edit

Gerar um token de inserção

Ao incorporar um relatório paginado para seus clientes, use a API Reports GenerateTokenInGroup a fim de obter o token de inserção. Esse token também pode ser usado para filtrar alguns dados do relatório paginado.

Só é possível gerar um token usando uma entidade de serviço. Não é possível gerar um token como um usuário mestre. A entidade de serviço precisa ter pelo menos permissões de membro para o workspace no serviço do Power BI. (se a entidade de serviço for um colaborador ou visualizador, não poderá gerar um token).

Para gerar um token, atribua ao campo username as informações que você deseja exibir. Por exemplo, em um relatório paginado com um parâmetro de cor, ao inserir verde no campo username, o token de inserção restringe os dados incorporados apenas aos que têm verde como o valor na coluna de cor.

{
 "reports": [
 {
  "id": "8d57615e-cfed-4d60-bd21-7dc05727193c"
 }
 ],
 "identities": [
 {
  "username": "green",
  "reports": [
  "8d57615e-cfed-4d60-bd21-7dc05727193c"
  ]
 }
 ]
}

Observação

Se você gerar um token de inserção sem especificar uma user-id, a object-id da entidade de serviço será usada.

Considerações e limitações

  • Não há suporte para usuário mestre com os relatórios paginados na inserção para seus clientes. suporte para usuário mestre na inserção para sua organização.
  • A entidade de serviço deve ter permissões de membro ou superior (não de visualizador ou colaborador) no workspace.

Conteúdo relacionado

Gerar um token de inserção