@zanqueta001 - Gracias por su respuesta.

Intenté implementar la seguridad a nivel de objeto usando TMDL.

1) Por ejemplo: apliqué la seguridad en el campo "Salario". por lo que cualquiera que esté asignado al RLS, no debería ver el salario. Con este enfoque, todas las imágenes que tiene el campo salarial se están rompiendo. La expectativa es que deberían ver otro campo y solo el campo Salario debería estar oculto.

2) Asegúrese de que la perspectiva utilizada para cada página excluya los objetos que deberían estar ocultos para ciertos usuarios. -- ¿Puede decirme cómo se puede hacer esto?

Tengo una página y se me asignarán dos grupos de usuarios a esta página. Primer grupo que debería ver el salario y segundo grupo que no debería ver el salario. ¿Cómo podemos controlar esto dinámicamente?

Hola @POSPOS, gracias por tus comentarios.

Desafortunadamente, OLS hace esto con objetos. Siempre pienso en ello en el contexto del consumo de datos a través de un conjunto de datos, conectando un archivo de Excel, por ejemplo. En un solo archivo pbix, lo que sugeriría en su caso es:

1) Oculte la columna o toda la tabla salarial a todos los usuarios.

2) Tener una métrica en DAX que calcule el salario pero dentro de ella una variable que permita a un determinado grupo ver o no ver el valor.

.UserPermissionSalary = 
var us = USERPRINCIPALNAME()
return
LOOKUPVALUE(dim_PermissionSalary[mail],dim_PermissionSalary[mail],us,BLANK())

TheSalary = 
var salary = SUM(Salary[Salary])
var alowed = [.UserPermissionSalary]
RETURN
IF(ISBLANK([.UserPermissionSalary]),BLANK(),salary)

Hice un archivo de muestra. Espero que ayude.

Si funciona, por favor dame un KUDO y marca la solución como la respuesta para ayudar a otros usuarios.

Archivo PBIX: https://drive.google.com/file/d/1Xbnce-WL2qg1O4SQZHU6xGI0tkOizyfU/view?usp=sharing

@zanqueta001 - Gracias por los pasos detallados.

A continuación se muestran los RLS que he creado. Ahora, cada uno de los RLS tiene un control de seguridad diferente. Y muchos grupos de usuarios están asignados a cada uno de estos roles. Fuera de la lista, mi requisito es ocultar la información salarial a los usuarios que están asignados a RLS_FM (de la captura de pantalla a continuación).

RLS_FM tiene acceso a la página 1 y RLS_GM también tiene acceso a la página 1 del tablero. Aquí, quiero que los usuarios asignados a RLS_FM tengan acceso a Salario y RLS_GM no deberían ver salario.

Además, RLS_FM debería ver el salario de "personalizar esta imagen" y RLS_GM no debería verlo.

¿Puede sugerir cómo funcionará esto con la medida?

Además, en el futuro es posible que también tengamos la necesidad de ocultar las dimensiones, por ejemplo: Fecha de nacimiento, ¿se puede lograr esto también con medida? Por favor, sugiera.

Gracias.

@POSPOS,

Creo que estamos mezclando conceptos aquí. SPI con OLS. PowerBI no controla actualmente el acceso por páginas. Una opción es pensar en una métrica que haga que la navegación se base en el control del usuario. Pero, de nuevo, esto no garantiza la restricción, es solo una forma de guiar la navegación del usuario.
Para controlar quién debe o no debe ver los salarios, simplemente ingrese aquellos que pueden ver la métrica en una tabla auxiliar, como envié en el archivo de plantilla. Esta fue la mejor solución que encontré.
Si su control es demasiado complejo para ir más allá de restringir los salarios, le sugiero que siga @lbendlin sugerencia y separe los modelos semánticos para diferentes audiencias.