La seguridad de nivel de fila (RLS) con Power BI Desktop puede usarse para restringir el acceso a los datos a determinados usuarios. Los filtros restringen los datos en el nivel de fila. Puede definir filtros en roles.

Ahora puede configurar RLS para los modelos de datos que se han importado en Power BI con Power BI Desktop. También puede configurar RLS en conjuntos de datos que utilizan DirectQuery, como SQL Server. Anteriormente, solo podía implementar RLS en modelos locales de Analysis Services fuera de Power BI. Para las conexiones activas de Analysis Services, la seguridad de nivel de fila se configura en el modelo local. La opción de seguridad no se mostrará para conjuntos de datos de conexión dinámica.

Importante:

Si ha definido roles o reglas dentro del servicio Power BI, tendrá que volver a crear esos roles dentro de Power BI Desktop y publicar el informe en el servicio.

Obtenga más información sobre las opciones de RLS dentro del servicio Power BI.

Definir roles y reglas en Power BI Desktop

Puede definir roles y reglas en Power BI Desktop. Al publicar en Power BI, publicará también las definiciones de roles.

Si quiere aprovechar las ventajas de la seguridad dinámica, deberá habilitar el conmutador de versión preliminar Habilitar filtrado cruzado en ambas direcciones para DirectQuery. Esto permitirá que se apliquen el filtro cruzado y el filtro de seguridad en ambas direcciones.

Para definir los roles de seguridad, puede hacer lo siguiente.

  1. Importar datos en el informe de Power BI Desktop o configurar una conexión de DirectQuery.

    Nota:

    No puede definir roles en Power BI Desktop para conexiones dinámicas de Analysis Services. Debe hacerlo en el modelo de Analysis Services.

  2. Seleccione la pestaña Modelado.

  3. Seleccione Administrar roles.

  4. Seleccione Crear.

  5. Proporcione un nombre para el rol.

  6. Seleccione la tabla a la que quiere aplicar una regla DAX.

  7. Escriba las expresiones DAX. Esta expresión debe devolver true o false. Por ejemplo: [Id. de entidad] = "Valor".

    Nota:

    Puede usar username() en esta expresión. Tenga en cuenta que username() tendrá el formato DOMINIO\Usuario en Power BI Desktop. En el servicio Power BI, estará en el formato del UPN del usuario. Como alternativa, puede usar userprincipalname(), que siempre devolverá el usuario en el formato de su nombre principal de usuario.

  8. Después de haber creado la expresión DAX, puede seleccionar la casilla encima del cuadro de expresión para validar la expresión.

  9. Seleccione Guardar.

No puede asignar usuarios a un rol en Power BI Desktop. Esto se lleva a cabo en el servicio Power BI. Para habilitar la seguridad dinámica en Power BI Desktop, puede usar las funciones DAX username() y userprincipalname(). Las relaciones deben estar configuradas correctamente.

Validación del rol en Power BI Desktop

Después de haber creado el rol, puede probar el resultado del rol en Power BI Desktop. Para ello, seleccione Ver como roles.

El cuadro de diálogo Ver como roles permite cambiar la vista de lo que ve para ese rol o usuario específico. Verá los roles que ha creado.

Seleccione el rol que ha creado y, después, seleccione Aceptar para aplicar ese rol a lo que está viendo. Los informes solo representarán los datos relevantes para ese rol.

También puede seleccionar Otro usuario y proporcionar un usuario determinado. Es mejor proporcionar el nombre principal de usuario (UPN), ya que es el que usará el servicio Power BI. Seleccione Aceptar y los informes se representarán según lo que pueda ver ese usuario.

Nota:

En Power BI Desktop, este procedimiento solo mostrará resultados diferentes si usa la seguridad dinámica según las expresiones DAX.

Limitaciones

Esta es una lista de las limitaciones actuales para la seguridad de nivel de fila en los modelos en la nube.

  • Si anteriormente tenía roles o reglas definidos en el servicio Power BI, tendrá que volver a crearlos en Power BI Desktop.
  • Solo puede definir RLS en los conjuntos de datos creados con el cliente de Power BI Desktop. Si desea habilitar RLS para conjuntos de datos creados con Excel, debe convertir primero los archivos en archivos PBIX. Más información
  • Solo ETL, y se admiten conexiones de DirectQuery. Las conexiones dinámicas con Analysis Services se controlan en el modelo local.
  • Preguntas y respuestas y Cortana no se admiten con RLS en este momento. No verá el cuadro de entrada de Preguntas y respuestas en los paneles si todos los modelos tienen configurado RLS. Está en el mapa de ruta, pero no está disponible una escala de tiempo.
  • Actualmente, el uso compartido externo no es compatible con conjuntos de datos que usen RLS.
  • Para un modelo dado, el número máximo de entidades de seguridad de Azure AD (es decir, usuarios individuales o grupos de seguridad) a los que se puede asignar roles de seguridad es 1000. Para asignar roles a una gran cantidad de usuarios, asegúrese de realizar la asignación a grupos de seguridad, en lugar de a usuarios individuales.

Problemas conocidos

Hay un problema conocido en el que recibirá un mensaje de error al intentar publicar desde Power BI Desktop si ya se ha publicado anteriormente. El escenario es el siguiente.

  1. Ana tiene un conjunto de datos publicado en el servicio Power BI y ha configurado RLS.

  2. Ana actualiza el informe en Power BI Desktop y vuelve a publicarlo.

  3. Ana recibirá un error.

Solución alternativa: vuelva a publicar el archivo de Power BI Desktop desde el servicio Power BI hasta que se solucione este problema. Para ello, seleccione Obtener datos > Archivos.

PREGUNTAS MÁS FRECUENTES

Pregunta: ¿Qué ocurre si tengo roles o reglas creados previamente para un conjunto de datos en el servicio Power BI? ¿Seguirán funcionando si no hago nada?
Respuesta: No. Los objetos visuales no se representarán correctamente. Tendrá que volver a crear los roles o reglas en Power BI Desktop y, después, publicarlos en el servicio Power BI.

Pregunta: ¿Puedo crear estos roles para orígenes de datos de Analysis Services?
Respuesta: Puede si importa los datos en Power BI Desktop. Si usa una conexión dinámica, no podrá configurar RLS en el servicio Power BI. Esto se define en el modelo local de Analysis Services.

Pregunta: ¿Puedo usar RLS para limitar las columnas o medidas accesibles por mis usuarios?
Respuesta: No. Si un usuario tiene acceso a una fila de datos determinada, ese usuario puede ver todas las columnas de datos de esa fila.

Pregunta: ¿Me permite RLS ocultar datos detallados pero dar acceso a datos resumidos en objetos visuales?
Respuesta: No, aunque proteja las filas de datos individuales, los usuarios siempre pueden ver los detalles o los datos resumidos.

Pasos siguientes

Seguridad de nivel de fila (RLS) con el servicio Power BI

¿Tiene más preguntas? Pruebe a preguntar a la comunidad de Power BI