Skip to main content
cancel
Showing results for 
Search instead for 
Did you mean: 

Get certified in Microsoft Fabric—for free! For a limited time, get a free DP-600 exam voucher to use by the end of 2024. Register now

Reply
Syndicate_Admin
Administrator
Administrator

Jerarquía de RLS: conceder a algunos administradores acceso sin restricciones

He configurado la jerarquía de rutas de RLS para mi organización y reacciona bien. Sin embargo, me gustaría que los usuarios CFO y CEO tuvieran acceso a todos los registros, ¿cómo puedo lograrlo? Mi modelo es mucho más grande que este, pero está acortado, por ejemplo.

Identificación del empleadoEmpleadoCuenta ADID de administradorMN
1Empleado1Employee1@cnn.com Consejero delegado
2Empleado2Employee2@cnn.com CFO
3Empleado3Employee3@cnn.com1
4Empleado4Employee4@cnn.com3
5Empleado5Employee5@cnn.com3
6Empleado6Employee6@cnn.com2
7Empleado7Employee7@cnn.com6
8Empleado8Employee8@cnn.com5
9Empleado9Employee9@cnn.com2
4 REPLIES 4
JETRO2000
Helper I
Helper I

Puedes facilitar una vista de tus roles? 

Yo he solucionado estos temas creando un rol sin ninguna condición. Luego asignos a los usuarios admin en el reporte publicado

@Syndicate_Admin - Realmente no tengo ningún rol establecido, solo la jerarquía de quién reporta a qué usuarios. A continuación se muestra el filtro Mi rol de seguridad:

PATHCONTIENE([Ruta de jerarquía], [ID de usuario actual]) = VERDADERO
Estoy diciendo que si tuviera que colocar en el filtro a CFO o CEO, permitiría todo el acceso a los usuarios de la tabla.
Identificación del empleadoEmpleadoCuenta ADID de administradorRol
1Empleado1Employee1@cnn.com Consejero delegado
2Empleado2Employee2@cnn.com CFO
3Empleado3Employee3@cnn.com1
4Empleado4Employee4@cnn.com3
5Empleado5Employee5@cnn.com3
6Empleado6Employee6@cnn.com2
7Empleado7Employee7@cnn.com6
8Empleado8Employee8@cnn.com5
9Empleado9Employee9@cnn.com2

Vi algunas cosas sobre la creación de una columna con superusuario indicado con A1 o 0, pero estoy teniendo un problema

SI(
LOOKUPVALUE(
data987654[Súper usuario],
data987654[Cuenta AD],USERPRINCIPALNAME())=1,
verdadero(),
PATHCONTIENE([Ruta de acceso de la jerarquía], [ID de usuario actual]) = TRUE)

tiempo para que funcione con mi jerarquía


Hola, @Syndicate_Admin, gracias por su preocupación sobre este tema.

¡Tu respuesta es excelente!
Y me gustaría compartir algunas soluciones adicionales a continuación.
Hola, @jimrosser . Estaré encantado de ayudarte.

Creo que puede crear diferentes roles rls utilizando esta medida que escribió como condición de filtro
Cuando measure = True, significa CEO, no se han establecido restricciones de dax en este momento.
es decir, True, de lo contrario es un empleado normal, aplicando las restricciones lógicas de RLS correspondientes como de costumbre.
Para configurar la seguridad de nivel de fila (RLS) para que un rol, como administrador o director general, pueda ver todos los datos, puede usar una expresión DAX simple para asegurarse de que el rol no tenga ninguna restricción de filtro
Así.


IF(measure =TRUE(),
True(),
Other judgment logic...)

Espero que mis sugerencias le den buenas ideas, si tiene más preguntas, aclare en una respuesta de seguimiento.

Saludos

Carson Jian,

Si esta publicación ayuda, considere Acéptalo como la solución para ayudar a los demás miembros a encontrarlo más rápidamente.

Helpful resources

Announcements
November Carousel

Fabric Community Update - November 2024

Find out what's new and trending in the Fabric Community.

Live Sessions with Fabric DB

Be one of the first to start using Fabric Databases

Starting December 3, join live sessions with database experts and the Fabric product team to learn just how easy it is to get started.

Las Vegas 2025

Join us at the Microsoft Fabric Community Conference

March 31 - April 2, 2025, in Las Vegas, Nevada. Use code MSCUST for a $150 discount! Early Bird pricing ends December 9th.

Nov PBI Update Carousel

Power BI Monthly Update - November 2024

Check out the November 2024 Power BI update to learn about new features.

Top Solution Authors
Top Kudoed Authors