Power Embedded Docs
English
English
  • Home
    • What is Power Embedded
    • How much does Power Embedded cost?
    • How to start the 30-day free trial
    • Dedicated capacities
    • System Architecture Document
    • System architecture document
  • Schedule a meeting
    • Presentation
    • Installation
    • Technical support
  • Frequently asked questions
    • General Questions
      • How do the Power Embedded savings work?
      • How many users does Power Embedded benefit my company from?
      • Does Microsoft allow the use of Power Embedded? Is it really allowed?
      • What do I need to use Power Embedded?
      • Is it possible to test or PoC the Power Embedded?
      • Do I need to hire the Power Tuning portal? Can't I use Microsoft's?
      • How long does it take to get Power Embedded in my company?
      • Will my users be able to access the reports using mobile devices?
      • Can I cancel Power Embedded? Is there a fine?
    • Licensing
      • Can I use Power BI Pro or Premium per User to Embed?
      • Do I still need a Power BI Pro license, even with Embedded?
      • Can't I share the reports without paying for a license?
      • Isn't accessing reports without a PRO license only possible from the F64?
    • Dedicated capacities
      • Fabric? Power BI Embedded? What are these capabilities?
      • While capacity is paused, no one can access the reports?
      • What are 24x7, 14x6 and 12x5?
      • My company already has Power BI Premium. Do I need to purchase Embedded?
      • A competitor was able to get a much lower Embedded price
      • I don't have an Azure account to contract the capacity
    • Technical questions
      • How does Power Embedded work internally?
      • Power Embedded's internal security
      • Privacy controls and LGPD
      • Differences between Embedded, “Publish to Web” and “Insert Report”
      • Report publishing process
      • System updates
      • System customizations
  • Power Embedded vs Power BI
  • Main features
    • Generative AI - Power Pilot
    • AI on WhatsApp
    • Synchronize with Entra ID
    • Application
    • Dark Mode
    • Scheduling data updates
    • Updating Data
    • Audits
    • Firewall
    • Report catalog
    • Customization of the portal and login screen
    • Sharing with external users
    • Dynamic Models
    • Capacity control
    • Report subscription
    • Integration with Google Analytics
    • Integrated Microsoft, Google and user/password authentication
    • Show report on your system
  • Calculator
  • Azure Partnership
  • News and updates
  • Privacy Policy
  • Portal de Relatórios
    • Visualization portal
      • Filtering reports using query parameters in the URL
    • Report Catalog
    • Navigating Reports
    • Mobile Application (PWA)
    • Report signature
    • Most common problems
      • This report has Row-Level Security (RLS) enabled, and the user is not associated.
      • Power BI service user password has expired
      • You have reached the usage limit of a shared capacity (Pro or PPU) for embedding reports
      • A capacidade não está ligando quando um usuário acessa um relatório
      • Capacity operation failed with error code CapacityNotActive
      • Embedding a DirectLake report is not supported
      • Não foi possível abrir o relatório pois o Power Embedded não enviou as informações do modelo
      • Relatórios utilizando Live Connection com Analysis Services não carregam
      • Sua capacidade de avaliação gratuita do Fabric expirará em X dias
      • Não é possível carregar o modelo devido ao alcance dos limites de capacidade
        • Como reiniciar e alterar a capacidade pelo Power Embedded
        • Como reiniciar e alterar a capacidade pelo Azure
      • Não foi possível carregar os dados para este visual: ClientError_TokenExpired
      • Erro ao exportar relatório - Error Code 400
      • Os visuais não certificados do AppSource ou aqueles adicionados a partir de um arquivo não estão dis
  • Portal de Administração
    • Overview
    • Portal navigation
    • First Access
    • DNS configuration
      • Cloudflare
    • Artefatos
      • Data set
        • Filtragem dinâmica
      • Capacidades
        • Permissões no Azure
        • Configurar a capacidade no Power Embedded
        • Atribuir um workspace à uma capacidade
        • Otimização de custos
        • Redimensionamento automático
        • Auditoria de capacidade
      • Workspaces
      • Gateways
      • Fontes de dados
    • Application
    • Reports
      • Como configurar o workspace
      • Importar relatório
        • Com importar relatório externo
      • Editar relatório
      • Como excluir um relatório
      • Segurança (RLS)
      • Publicar relatório no Power BI
      • Dynamic models
      • Assinatura de relatórios
      • Importação automática de relatórios criados pelo portal de visualização
    • Users
      • Create/edit user
      • Tipos de funções de usuário
      • Métodos de autenticação
      • Autenticação de 2 fatores
      • Importar arquivo CSV
      • Importar do Entra ID
      • Importar com API
      • Bloqueios e senhas
      • Convidar usuário externo para acessar o portal de administração
      • Usuário do Windows AD (Analysis Services)
      • Personalização do método de autenticação por usuário ou grupo
    • Grupos
      • Criar/editar grupo
      • Métodos de autenticação
      • Importar arquivo CSV
      • Importar do Entra ID
      • Synchronize with Entra ID
      • Importar com API
    • Folders
    • Audits
      • Reports
      • Usage Metrics
      • Report Catalog
      • Sent Emails
      • Entities (Changes)
      • Access Logs
      • Capacity
      • Permissions
      • Firewall
      • Audit Tab in Power Pilot
    • Billing
      • Configuring Invoicing
      • Payment Link and Invoice
    • Power Pilot (IA)
      • Prerequisites
      • Hiring an AI
        • Azure OpenAI
        • OpenAI
      • AI Models
      • AI Assistants
      • RLS on PowerPilot
      • Audits
      • AI on WhatsApp
      • Power Pilot Questions
    • Firewall
      • Blocked Login Attempts
      • Ignoring Firewall Rules
      • Firewall Audit page
    • Companies
      • Multiple companies or organizations
    • Warnings
    • Settings
      • Organization
        • Changing the Application Password
        • Atualização de token
        • Google Analytics
        • Configuração do sub-domínio
      • Visualization portal
        • Customizing Colors
        • Personalizar imagens
      • Login screen
        • Customize colors
        • Customize images
        • Authentication methods
      • Parameters
        • General customizations
        • Edit and Creation Mode
      • Emails
    • Migration
    • Systems of support
  • Links úteis
    • Power Embedded sites
    • Price Calculator
    • News
    • Meeting Support
    • Meet Power Tuning
    • Azure Partnership
    • Videos and tutorials
  • Documentação Técnica
    • Installation
      • Fabric Trial
      • Power BI Embedded
    • Commercial Presentation Document
    • Documento de arquitetura do sistema
    • API
      • Automações com APIs
      • Show report on your system
      • Filtragem dinâmica
      • Documentação técnica
Powered by GitBook
On this page
  • Como gerenciar as regras de segurança no Power Embedded
  • Segurança estática
  • Segurança Dinâmica
  • Prioridade do RLS estático e dinâmico
  • RLS com DirectQuery no Power BI
  1. Portal de Administração
  2. Reports

Segurança (RLS)

PreviousComo excluir um relatórioNextPublicar relatório no Power BI

Last updated 4 months ago

A RLS (segurança em nível de linha) com o Power BI pode ser usada para restringir o acesso a dados para determinados usuários. Os filtros restringem o acesso a dados no nível da linha e você pode definir filtros nas funções.

A RLS permite:

  • Definir filtros de carregamento de dados com base no usuário que está visualizando o relatório

  • Criar diversas filtragens de dados em um mesmo relatório

  • Restrição por perfil de usuário

  • Restrição por função (cargo/setor)

Uma das vantagens do RLS é ter apenas um único relatório e distribuir para vários usuários ou clientes, sem ter que criar um relatório com dados filtrados para cada perfil de usuário, reduzindo a manutenção desses relatórios, uma vez que um único relatório filtraria os resultados apresentados de acordo com a pessoa que está visualizando.

No Power Embedded, oferecemos suporte tanto para RLS (Row-Level Security) quanto para OLS (Object-Level Security).

O RLS/OLS é configurado APENAS no Power Embedded, não mais no Power BI serviço.

Caso seja necessário que algumas pessoas continuem acessando o relatório no Power BI serviço, aí você deverá configurar no Power BI também.

Abaixo estão algumas informações para ajudar no entendimento.

Quando o relatório possuir uma ou mais regras de RLS, é obrigatório associá-la ao usuário que está visualizando o relatório, seja utilizando RLS estático ou dinâmico, caso contrário ele não conseguirá visualizar os relatórios, e uma mensagem como esta será exibida:

Diferente do Power BI serviço, onde os usuários administradores não são afetados pelo RLS, no Power Embedded, TODOS os usuários são afetados pelo RLS.

Se um usuário administrador não estiver em nenhuma regra de segurança, irá receber essa mensagem de erro acima. Caso esse usuário precise visualizar todos os dados, crie uma regra de segurança sem nenhum filtro e associe o usuário à essa regra de segurança.

Como gerenciar as regras de segurança no Power Embedded

Para associar um usuário a uma regra de RLS ou OLS, você tem 3 formas de fazer essa configuração:

Segurança estática

Para empresas que precisam ou gostariam de criar várias regras de segurança e associar os usuários com as regras, sem a necessidade de ter uma tabela no modelo com os usuários e permissões, existe a segurança estática, que é mais simples de configurar, mas apresenta performance pior e é mais difícil de gerenciar as permissões.

Nesse formato, você irá visualizar a lista das roles que existem no modelo e poderá associar os usuários ou grupos que serão filtrados por essa regra, clicando no botão de ações.

Aqui está um print das regras criadas no Power BI Desktop. Existem duas regras criadas: ‘Alimentos’ e ‘Bebidas’. Isso significa que se um usuário for atribuído à regra de alimentos, ele só poderá visualizar dados relacionados a alimentos.

Ao publicar o relatório e acessar “Ações” > “Segurança”, o Power Embedded identifica automaticamente as regras criadas e irá carregar a lista com essas regras.

Você pode então atribuir essas regras aos usuários conforme necessário.

Se a lista de regras de segurança não estiver sendo mostrada na tela de segurança, mesmo após clicar no botão "Recarregar lista de roles", provavelmente é porque o workspace do relatório está em uma capacidade PRO ao invés de uma capacidade dedicada (Fabric, Power BI Embedded ou Power BI Premium)

Quando o usuário "marcos" acessar o relatório, ele só vai verá as informações relacionadas a alimentos.

Segurança Dinâmica

Com a Segurança Dinâmica, você pode definir uma ou mais roles e elas serão aplicadas automaticamente para todos os usuários que acessem o relatório. Essa é a recomendação de boas práticas para melhor gerenciamento de regras e performance.

Nesse formato, a role/função criada no Power BI Desktop, receberá o e-mail do usuário que está acessando o relatório (utilizando as funções USERNAME() ou USERPRINCIPALNAME()) e será responsável por realizar os filtros utilizando esse e-mail, com base nas regras criadas.

Nessa forma de aplicar os filtros automaticamente conforme o usuário, é necessário manter no seu modelo uma tabela com os usuários e permissões segundo a regra do RLS ou OLS.

A tabela abaixo exemplifica um modelo contendo as informações de e-mails dos gerentes de um determinado relatório.

Relacionamento entre as tabelas, ou seja, sua tabela vai estar vinculada a uma fato que contém as informações.

Ao publicar esse relatório, a regra passa a ser visualizada no portal, é só selecionar a mesma e a regra será aplicada, diferente da estática aqui você não atribui um usuário a regra, somente clica na regra que deseja aplicar.

Relatório normal sem a regra existentes:

Relatório com regra de RLS existente no modelo utilizando a RLS dinâmica:

A regra de RLS é aplicada utilizando a função UserPrincipalName() para identificar qual usuário está logado e realizar o filtro nas outras tabelas também, ou seja, o usuário só consegue visualizar as informações pertinentes a ele.

Prioridade do RLS estático e dinâmico

Para configurar corretamente regras de RLS em alguns cenários, pode ser necessário utilizar RLS estático e dinâmico ao mesmo tempo.

Como o Power Embedded prioriza essas regras:

  1. Verifica se o usuário que está visualizando o relatório está associado à alguma regra de RLS estático. Se estiver, envia essa regra e finaliza a validação.

  2. Verifica se o usuário que está visualizando o relatório está em algum grupo, que está associado à alguma regra de RLS estático. Se estiver, envia essa regra e finaliza a validação.

  3. Verifica se alguma regra de RLS dinâmico está marcada. Se estiver, envia essa regra e finaliza a validação.

  4. Nenhuma das condições anteriores foi atingida, então não vai enviar nenhuma regra de RLS e, provavelmente, vai dar erro de RLS ao tentar abrir o relatório.

RLS com DirectQuery no Power BI

Se você se deparar com o erro abaixo ao tentar acessar o relatório, é muito provável que a tabela que contém a regra de RLS esteja utilizando a conexão DirectQuery.

O DirectQuery é amplamente utilizado para acessar dados em tempo real. No entanto, é importante destacar que as regras de Row-Level Security (RLS) não se aplicam diretamente às tabelas conectadas via Direct Query no Power BI.

Isso acontece porque a configuração dessas regras, quando se utiliza DirectQuery, deve ser feita no nível do banco de dados, e não no Power BI.

Por isso, é importante alterar a conexão da tabela para os modos Import ou Dual, caso seja necessário aplicar essas regras.

Para alterar a conexão da tabela, siga os passos abaixo:

  1. Abra o Power BI Desktop.

  2. Vá para a “Exibição do Modelo“.

  3. Selecione a tabela que possui regras de RLS e está conectada via DirectQuery.

  4. Acesse o menu “Avançado”, conforme mostrado na imagem.

  5. Altere o modo de armazenamento para “Importar” ou “Dual”.

Ao seguir o passo a passo anterior, um aviso como o mostrado na imagem aparecerá na tela. Basta clicar em “OK” e prosseguir. Após realizar esse processo, é só publicar o relatório novamente.

Agora irá conseguir ver suas informações.

Na tela de , pesquise o relatório que deseja gerenciar as regras de RLS, clique no botão Ações e depois clique no item Segurança. Se o relatório tiver RLS e esse botão não estiver aparecendo, entre na página de e clique no botão Recarregar. \

Na página de , pesquise o relatório que deseja gerenciar as regras de RLS, clique no botão Ações e depois clique no item Editar. Você deverá ver um botão amarelo chamado Editar RLS. Se o relatório tiver RLS e esse botão não estiver aparecendo, entre na página de e clique no botão Recarregar\

Na página de , pesquise o conjunto de dados que deseja gerenciar as regras de RLS, clique no botão Ações e depois clique no item Segurança. \

Relatórios
Conjuntos de dados
Relatórios
Conjuntos de dados
Conjuntos de dados