Starting December 3, join live sessions with database experts and the Microsoft product team to learn just how easy it is to get started
Learn moreGet certified in Microsoft Fabric—for free! For a limited time, get a free DP-600 exam voucher to use by the end of 2024. Register now
He configurado la jerarquía de rutas de RLS para mi organización y reacciona bien. Sin embargo, me gustaría que los usuarios CFO y CEO tuvieran acceso a todos los registros, ¿cómo puedo lograrlo? Mi modelo es mucho más grande que este, pero está acortado, por ejemplo.
Identificación del empleado | Empleado | Cuenta AD | ID de administrador | MN |
1 | Empleado1 | Employee1@cnn.com | Consejero delegado | |
2 | Empleado2 | Employee2@cnn.com | CFO | |
3 | Empleado3 | Employee3@cnn.com | 1 | |
4 | Empleado4 | Employee4@cnn.com | 3 | |
5 | Empleado5 | Employee5@cnn.com | 3 | |
6 | Empleado6 | Employee6@cnn.com | 2 | |
7 | Empleado7 | Employee7@cnn.com | 6 | |
8 | Empleado8 | Employee8@cnn.com | 5 | |
9 | Empleado9 | Employee9@cnn.com | 2 |
Puedes facilitar una vista de tus roles?
Yo he solucionado estos temas creando un rol sin ninguna condición. Luego asignos a los usuarios admin en el reporte publicado
@Syndicate_Admin - Realmente no tengo ningún rol establecido, solo la jerarquía de quién reporta a qué usuarios. A continuación se muestra el filtro Mi rol de seguridad:
Identificación del empleado | Empleado | Cuenta AD | ID de administrador | Rol |
1 | Empleado1 | Employee1@cnn.com | Consejero delegado | |
2 | Empleado2 | Employee2@cnn.com | CFO | |
3 | Empleado3 | Employee3@cnn.com | 1 | |
4 | Empleado4 | Employee4@cnn.com | 3 | |
5 | Empleado5 | Employee5@cnn.com | 3 | |
6 | Empleado6 | Employee6@cnn.com | 2 | |
7 | Empleado7 | Employee7@cnn.com | 6 | |
8 | Empleado8 | Employee8@cnn.com | 5 | |
9 | Empleado9 | Employee9@cnn.com | 2 |
Vi algunas cosas sobre la creación de una columna con superusuario indicado con A1 o 0, pero estoy teniendo un problema
tiempo para que funcione con mi jerarquía
Hola, @Syndicate_Admin, gracias por su preocupación sobre este tema.
¡Tu respuesta es excelente!
Y me gustaría compartir algunas soluciones adicionales a continuación.
Hola, @jimrosser . Estaré encantado de ayudarte.
Creo que puede crear diferentes roles rls utilizando esta medida que escribió como condición de filtro
Cuando measure = True, significa CEO, no se han establecido restricciones de dax en este momento.
es decir, True, de lo contrario es un empleado normal, aplicando las restricciones lógicas de RLS correspondientes como de costumbre.
Para configurar la seguridad de nivel de fila (RLS) para que un rol, como administrador o director general, pueda ver todos los datos, puede usar una expresión DAX simple para asegurarse de que el rol no tenga ninguna restricción de filtro
Así.
IF(measure =TRUE(),
True(),
Other judgment logic...)
Espero que mis sugerencias le den buenas ideas, si tiene más preguntas, aclare en una respuesta de seguimiento.
Saludos
Carson Jian,
Si esta publicación ayuda, considere Acéptalo como la solución para ayudar a los demás miembros a encontrarlo más rápidamente.
Starting December 3, join live sessions with database experts and the Fabric product team to learn just how easy it is to get started.
March 31 - April 2, 2025, in Las Vegas, Nevada. Use code MSCUST for a $150 discount! Early Bird pricing ends December 9th.