Skip to main content
cancel
Showing results for 
Search instead for 
Did you mean: 

The ultimate Microsoft Fabric, Power BI, Azure AI & SQL learning event! Join us in Las Vegas from March 26-28, 2024. Use code MSCUST for a $100 discount. Register Now

Reply
Syndicate_Admin
Administrator
Administrator

Seguridad de nivel de fila para 2 conjuntos de datos combinados con diferentes reglas RLS

Hola a todos,

Me enfrento a un problema con las reglas de seguridad a nivel de fila (RLS) con 2 conjuntos de datos de diferentes reglas RLS combinadas en un conjunto de datos. Me preguntaba si alguien aquí se encontró con una situación similar y sabe cómo hacerlo, por favor.

Configuración actual (algunos bits fueron redactados por razones de privacidad):

Conjunto de datos n.º 1:

Este conjunto de datos contiene 2 tablas:

Kristyna_0-1674732946971.png
La Banda de Carrera archivada puede tener valores como A, B, C o D.

Y hay una configuración RLS estática (para cada banda de carrera A, B, C o D, se ha creado un rol en PBI Desktop y usuarios asignados en PBI Service).

Nuestro usuario de prueba debería poder ver solo los valores de la banda de carrera A.

Conjunto de datos n.º 2.:

Este conjunto de datos contiene 3 tablas:

Kristyna_1-1674733194147.png

Tenemos la misma tabla de hechos que contiene información sobre Personas. Hay 2 tablas de dimensiones para Ubicación (contiene la lista de regiones, países y ciudades) y Grupo focal (que contiene valores como Funciones globales, Operaciones globales o Almacenamiento global).

Hay una regla RLS dinámica configurada para que nuestro usuario de prueba pueda ver solo las filas para el País del Reino Unido y desde el Grupo Focal debería poder ver solo las Funciones Globales. Para que la configuración dinámica funcione, se ha creado otra tabla Usuarios de RLS y basa la seguridad en el UPN del usuario que ha iniciado sesión. Se ha generado el código DAX y también se han agregado usuarios a los grupos de corrección en el servicio Power BI.


NOTA: ambos conjuntos de datos funcionan absolutamente bien como se esperaba cuando se prueban por separado (mediante la función Ver como en Power BI Desktop y Probar como rol en Power BI Service).

Conjunto de datos n.º 3. (conjunto de datos combinado):

Los 2 conjuntos de datos anteriores ahora se combinan en un conjunto de datos combinado (es un DirectQuery).

Dado que ambos utilizan la misma tabla factPeople, la tabla dimCareerBand del primer conjunto de datos se ha unido a la tabla factPeople del segundo conjunto de datos, por lo que tiene el siguiente aspecto:

Kristyna_2-1674733794948.png

Este nuevo conjunto de datos combinado ahora se utilizará para un archivo PBIX de informe final.

Sin embargo, parece que las reglas de RLS no se están llevando a cabo como esperaría.

Este nuevo conjunto de datos combinado no tiene ninguna configuración RLS adicional. Tampoco es posible probarlo por "Ver como" o "Probar como rol" y el RLS no funcionará para nadie que sea miembro, colaborador o administrador del mismo). Solo debería funcionar para una cuenta de usuario que esté en el grupo de roles "Visor".

Nuestro usuario de prueba solo aparece en el grupo Visor, también tiene permisos de compilación en los conjuntos de datos.

Al ejecutar las pruebas, notamos lo siguiente:
1. Cuando usamos solo los archivos del segundo conjunto de datos, el usuario ve correctamente solo las filas que tiene derecho a ver:

Kristyna_3-1674734214799.png

Sin embargo, tan pronto como agregamos el campo del primer conjunto de datos, la tabla está completamente en blanco y el usuario no ve ninguna fila. Esperaría que viera esto:

Kristyna_4-1674734293265.png


Si dejamos la tabla factPeople original en el modelo de datos, el RLS estático funciona bien, el usuario ve esto:

Kristyna_5-1674734375344.png

Sin embargo, tendríamos que hacer que esto funcione juntos.

Otra solución que encontramos fue usar la función TREATAS, por lo tanto, creamos una siguiente medida:

Kristyna_6-1674734585108.png

que funcionan como en él le da los valores correctos para Empoyees cuando se le permite ver todos los datos pero no ha resuelto el problema con el usuario de prueba que no puede ver nada.

¿Alguien tendría alguna idea de lo que podemos probar para aplicar estos 2 conjuntos de datos con diferentes reglas RLS para ponerse a trabajar, por favor? ¡Cualquier ayuda sería realmente apreciada!

0 REPLIES 0

Helpful resources

Announcements
Fabric Community Conference

Microsoft Fabric Community Conference

Join us at our first-ever Microsoft Fabric Community Conference, March 26-28, 2024 in Las Vegas with 100+ sessions by community experts and Microsoft engineering.

February 2024 Update Carousel

Power BI Monthly Update - February 2024

Check out the February 2024 Power BI update to learn about new features.

Fabric Career Hub

Microsoft Fabric Career Hub

Explore career paths and learn resources in Fabric.

Fabric Partner Community

Microsoft Fabric Partner Community

Engage with the Fabric engineering team, hear of product updates, business opportunities, and resources in the Fabric Partner Community.

Top Solution Authors