Power Embedded Docs
Português
Português
  • Início
    • O que é o Power Embedded
    • Quanto custa o Power Embedded?
    • Como iniciar a avaliação gratuita de 30 dias
    • Capacidades dedicadas
    • Meu período de teste acabou, e agora?
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
  • Agendar reunião
    • Apresentação
    • Instalação
    • Suporte
  • Perguntas frequentes
    • Dúvidas gerais
      • Como funciona essa economia do Power Embedded?
      • A partir de quantos usuários o Power Embedded é vantajoso para minha empresa?
      • A Microsoft permite o uso do Power Embedded? Isso é realmente legal?
      • O que eu preciso ter para utilizar o Power Embedded?
      • É possível testar ou fazer uma PoC o Power Embedded?
      • Preciso contratar o portal da Power Tuning? Não posso usar o da Microsoft?
      • Posso criar o meu próprio portal?
      • Quanto tempo demora para ter o Power Embedded na minha empresa?
      • Os meus usuários poderão acessar os relatórios usando dispositivos móveis (celulares) ?
      • Posso cancelar o Power Embedded? Existe alguma multa?
    • Licenciamento
      • Posso utilizar o Power BI Pro ou Premium por Usuário para Embeddar?
      • Ainda preciso de licença Pro do Power BI, mesmo com Embedded?
      • Eu não consigo compartilhar os relatórios sem pagar nenhuma licença?
      • Para acessar relatórios sem ter licença PRO não é apenas a partir do F64?
    • Capacidades dedicadas
      • Fabric? Power BI Embedded? O que são essas capacidades?
      • Enquanto a capacidade estiver pausada, ninguém acessa os relatórios?
      • O que seria isso de 24x7, 14x6 e 12x5?
      • Minha empresa já tem o Power BI Premium. Preciso contratar o Embedded?
      • Uma empresa concorrente conseguiu um valor bem mais baixo do Embedded
      • Não tenho conta do Azure para contratar a capacidade
    • Dúvidas técnicas
      • Como o Power Embedded funciona internamente?
      • Segurança interna do Power Embedded
      • Controles de privacidade e LGPD
      • Recursos de Segurança do Power Embedded
      • Modelos de inserção de relatórios
      • Diferenças entre o Embedded, "Publicar na Web" e "Inserir Relatório"
      • Processo de publicação dos relatórios
      • Atualizações do sistema
      • Personalizações do sistema
      • Posso instalar o Power Embedded na minha infraestrutura?
  • Power Embedded vs Power BI
  • Principais Funcionalidades
    • IA Generativa - Power Pilot
    • IA Generativa no WhatsApp
    • Sincronização automática de usuários com Entra ID
    • Aplicativo
    • Modo Escuro
    • Agendamento de atualização dos dados
    • Atualização dos Dados
    • Auditorias
    • Firewall
    • Catálogo de relatórios
    • Personalização do portal e tela de login
    • Compartilhamento com usuários externos
    • Modelos Dinâmicos
    • Controle da Capacidade
    • Assinatura de Relatório
    • Integração com Google Analytics
    • Autenticação Integrada Microsoft, Google e usuário/senha
    • Mostrar relatórios no seu sistema
  • Calculadora
  • Parceria Azure
  • Novidades e Atualizações
  • Política de Privacidade
  • Portal de Relatórios
    • Portal de Relatórios
      • Filtrar relatórios usando parâmetros de consulta na URL
    • Catálogo de relatórios
    • Navegação dos relatórios
      • Arquivo
      • Atualizar
      • Compartilhar
      • Exibir
      • Filtros
      • Modo
      • Comentários
    • Aplicativo móvel (PWA)
    • Assinatura de relatório
      • Configuração
      • Páginas
      • Grupos
      • Usuários
      • Email
    • Problemas mais comuns
      • Este relatório possui Row-level security (RLS) habilitado e o usuário não está associado
      • A senha do usuário de serviço do Power BI expirou
      • Você atingiu o limite de uso de uma capacidade compartilhada (Pro ou PPU) para embeddar relatórios
      • A capacidade não está ligando quando um usuário acessa um relatório
      • Capacity operation failed with error code CapacityNotActive
      • Embedding a DirectLake report is not supported
      • Não foi possível abrir o relatório pois o Power Embedded não enviou as informações do modelo
      • Relatórios utilizando Live Connection com Analysis Services não carregam
      • Sua capacidade de avaliação gratuita do Fabric expirará em X dias
      • Não é possível carregar o modelo devido ao alcance dos limites de capacidade
        • Como reiniciar e alterar a capacidade pelo Power Embedded
        • Como reiniciar e alterar a capacidade pelo Azure
      • Não foi possível carregar os dados para este visual: ClientError_TokenExpired
      • Erro ao exportar relatório - Error Code 400
      • Os visuais não certificados do AppSource ou aqueles adicionados a partir de um arquivo não estão dis
      • Creating embed token for accessing dataset
  • Portal de Administração
    • Visão geral
    • Navegação do portal
    • Primeiro Acesso
    • Configuração do DNS
      • Configuração do DNS no Cloudflare
    • Power BI
      • Conjunto de dados
        • Filtragem dinâmica
      • Capacidades
        • Permissões no Azure
        • Configurar a capacidade no Power Embedded
        • Atribuir um workspace à uma capacidade
        • Otimização de custos
        • Personalizar texto ao ligar por demanda
        • Redimensionamento automático
        • Auditoria de capacidade
      • Workspaces
      • Gateways
      • Fontes de dados
    • Aplicativos
      • Geral
      • Catálogo de relatórios
      • Modo TV
      • Relatórios
      • Grupos
      • Usuários
      • Pastas
      • Empresas
      • Personalização
    • Relatórios
      • Como configurar o workspace
      • Importar relatório
        • Com importar relatório externo
      • Editar relatório
      • Como excluir um relatório
      • Segurança (RLS)
      • Publicar relatório no Power BI
      • Modelos dinâmicos
      • Marca d'agua no relatório
      • Assinatura de relatórios
        • Configuração
        • Relatório
        • Grupos
        • Usuarios
        • Email
      • Assinatura de consultas DAX
      • Importação automática de relatórios criados pelo portal de visualização
    • Usuários
      • Criar/editar usuário
      • Tipos de funções de usuário
      • Métodos de autenticação
      • Autenticação de 2 fatores
      • Importar arquivo CSV
      • Importar do Entra ID
      • Importar com API
      • Bloqueios e senhas
      • Convidar usuário externo para acessar o portal de administração
      • Usuário do Windows AD (Analysis Services)
      • Personalização do método de autenticação por usuário ou grupo
      • Assistentes
      • IA
    • Grupos
      • Criar/editar grupo
      • Métodos de autenticação
      • Importar arquivo CSV
      • Importar do Entra ID
      • Sincronizar com Entra ID
      • Importar com API
      • Assistentes
      • IA
    • Pastas
    • Auditorias
      • Relatórios
      • Métrica de Uso
      • Catálogo de relatórios
      • Emails enviados
      • Entidades (Alterações)
      • Acessos
      • Capacidades
      • Permissões
      • Firewall
      • Uso do Power Pilot
    • Faturamento
      • Configurar faturamento
      • Link de pagamento e NF
    • Power Pilot (IA)
      • Pré-requisitos
      • Contratação de uma IA
        • Azure OpenAI
        • OpenAI
      • Modelos de IA
      • Assistentes de IA
      • RLS no PowerPilot
      • Auditoria
      • IA no WhatsApp
      • Dúvidas Power Pilot
      • Controle de gastos com Power Pilot: limite de uso mensal em dólar (USD)
    • Firewall
      • Tentativas de logins bloqueadas
      • Desconsiderar regras de firewall
      • Auditoria de Firewall
    • Empresas
      • Várias empresas ou organizações
    • Avisos
    • Configurações
      • Organização
        • Multi Organizações
        • Alterar senha do aplicativo
        • Atualização de token
        • Google Analytics
        • Configuração do sub-domínio
      • Portal de visualização
        • Personalizar cores
        • Personalizar imagens
      • Tela de login
        • Personalizar cores
        • Personalizar imagens
        • Métodos de autenticação
      • Parâmetros
        • Personalizações gerais
        • Modo de edição e criação
      • Emails
      • AI
    • Migração
    • Sistema de chamados
  • Links úteis
    • Site do Power Embedded
    • Calculadora de Preços
    • Novidades
    • Reunião de Suporte
    • Conheça a Power Tuning
    • Parceria Azure
    • Vídeos e Tutoriais
  • Documentação Técnica
    • Instalação
      • Pré-Requisitos para a Instalação
      • Trial do Fabric
      • Power BI Embedded
    • Documento de apresentação comercial
    • Documento de arquitetura do sistema
    • API
      • Automações com APIs
      • Mostrar relatório no seu sistema
      • Filtragem dinâmica
      • Documentação técnica
Powered by GitBook
On this page
  • Como gerenciar as regras de segurança no Power Embedded
  • Segurança estática
  • Segurança Dinâmica
  • Prioridade do RLS estático e dinâmico
  • RLS com DirectQuery no Power BI
  1. Portal de Administração
  2. Relatórios

Segurança (RLS)

PreviousComo excluir um relatórioNextPublicar relatório no Power BI

Last updated 7 months ago

A RLS (segurança em nível de linha) com o Power BI pode ser usada para restringir o acesso a dados para determinados usuários. Os filtros restringem o acesso a dados no nível da linha e você pode definir filtros nas funções.

A RLS permite:

  • Definir filtros de carregamento de dados com base no usuário que está visualizando o relatório

  • Criar diversas filtragens de dados em um mesmo relatório

  • Restrição por perfil de usuário

  • Restrição por função (cargo/setor)

Uma das vantagens do RLS é ter apenas um único relatório e distribuir para vários usuários ou clientes, sem ter que criar um relatório com dados filtrados para cada perfil de usuário, reduzindo a manutenção desses relatórios, uma vez que um único relatório filtraria os resultados apresentados de acordo com a pessoa que está visualizando.

No Power Embedded, oferecemos suporte tanto para RLS (Row-Level Security) quanto para OLS (Object-Level Security).

O RLS/OLS é configurado APENAS no Power Embedded, não mais no Power BI serviço.

Caso seja necessário que algumas pessoas continuem acessando o relatório no Power BI serviço, aí você deverá configurar no Power BI também.

Abaixo estão algumas informações para ajudar no entendimento.

Quando o relatório possuir uma ou mais regras de RLS, é obrigatório associá-la ao usuário que está visualizando o relatório, seja utilizando RLS estático ou dinâmico, caso contrário ele não conseguirá visualizar os relatórios, e uma mensagem como esta será exibida:

Diferente do Power BI serviço, onde os usuários administradores não são afetados pelo RLS, no Power Embedded, TODOS os usuários são afetados pelo RLS.

Se um usuário administrador não estiver em nenhuma regra de segurança, irá receber essa mensagem de erro acima. Caso esse usuário precise visualizar todos os dados, crie uma regra de segurança sem nenhum filtro e associe o usuário à essa regra de segurança.

Como gerenciar as regras de segurança no Power Embedded

Para associar um usuário a uma regra de RLS ou OLS, você tem 3 formas de fazer essa configuração:

Segurança estática

Para empresas que precisam ou gostariam de criar várias regras de segurança e associar os usuários com as regras, sem a necessidade de ter uma tabela no modelo com os usuários e permissões, existe a segurança estática, que é mais simples de configurar, mas apresenta performance pior e é mais difícil de gerenciar as permissões.

Nesse formato, você irá visualizar a lista das roles que existem no modelo e poderá associar os usuários ou grupos que serão filtrados por essa regra, clicando no botão de ações.

Aqui está um print das regras criadas no Power BI Desktop. Existem duas regras criadas: ‘Alimentos’ e ‘Bebidas’. Isso significa que se um usuário for atribuído à regra de alimentos, ele só poderá visualizar dados relacionados a alimentos.

Ao publicar o relatório e acessar “Ações” > “Segurança”, o Power Embedded identifica automaticamente as regras criadas e irá carregar a lista com essas regras.

Você pode então atribuir essas regras aos usuários conforme necessário.

Se a lista de regras de segurança não estiver sendo mostrada na tela de segurança, mesmo após clicar no botão "Recarregar lista de roles", provavelmente é porque o workspace do relatório está em uma capacidade PRO ao invés de uma capacidade dedicada (Fabric, Power BI Embedded ou Power BI Premium)

Quando o usuário "marcos" acessar o relatório, ele só vai verá as informações relacionadas a alimentos.

Segurança Dinâmica

Com a Segurança Dinâmica, você pode definir uma ou mais roles e elas serão aplicadas automaticamente para todos os usuários que acessem o relatório. Essa é a recomendação de boas práticas para melhor gerenciamento de regras e performance.

Nesse formato, a role/função criada no Power BI Desktop, receberá o e-mail do usuário que está acessando o relatório (utilizando as funções USERNAME() ou USERPRINCIPALNAME()) e será responsável por realizar os filtros utilizando esse e-mail, com base nas regras criadas.

Nessa forma de aplicar os filtros automaticamente conforme o usuário, é necessário manter no seu modelo uma tabela com os usuários e permissões segundo a regra do RLS ou OLS.

A tabela abaixo exemplifica um modelo contendo as informações de e-mails dos gerentes de um determinado relatório.

Relacionamento entre as tabelas, ou seja, sua tabela vai estar vinculada a uma fato que contém as informações.

Ao publicar esse relatório, a regra passa a ser visualizada no portal, é só selecionar a mesma e a regra será aplicada, diferente da estática aqui você não atribui um usuário a regra, somente clica na regra que deseja aplicar.

Relatório normal sem a regra existentes:

Relatório com regra de RLS existente no modelo utilizando a RLS dinâmica:

A regra de RLS é aplicada utilizando a função UserPrincipalName() para identificar qual usuário está logado e realizar o filtro nas outras tabelas também, ou seja, o usuário só consegue visualizar as informações pertinentes a ele.

Prioridade do RLS estático e dinâmico

Para configurar corretamente regras de RLS em alguns cenários, pode ser necessário utilizar RLS estático e dinâmico ao mesmo tempo.

Como o Power Embedded prioriza essas regras:

  1. Verifica se o usuário que está visualizando o relatório está associado à alguma regra de RLS estático. Se estiver, envia essa regra e finaliza a validação.

  2. Verifica se o usuário que está visualizando o relatório está em algum grupo, que está associado à alguma regra de RLS estático. Se estiver, envia essa regra e finaliza a validação.

  3. Verifica se alguma regra de RLS dinâmico está marcada. Se estiver, envia essa regra e finaliza a validação.

  4. Nenhuma das condições anteriores foi atingida, então não vai enviar nenhuma regra de RLS e, provavelmente, vai dar erro de RLS ao tentar abrir o relatório.

RLS com DirectQuery no Power BI

Se você se deparar com o erro abaixo ao tentar acessar o relatório, é muito provável que a tabela que contém a regra de RLS esteja utilizando a conexão DirectQuery.

O DirectQuery é amplamente utilizado para acessar dados em tempo real. No entanto, é importante destacar que as regras de Row-Level Security (RLS) não se aplicam diretamente às tabelas conectadas via Direct Query no Power BI.

Isso acontece porque a configuração dessas regras, quando se utiliza DirectQuery, deve ser feita no nível do banco de dados, e não no Power BI.

Por isso, é importante alterar a conexão da tabela para os modos Import ou Dual, caso seja necessário aplicar essas regras.

Para alterar a conexão da tabela, siga os passos abaixo:

  1. Abra o Power BI Desktop.

  2. Vá para a “Exibição do Modelo“.

  3. Selecione a tabela que possui regras de RLS e está conectada via DirectQuery.

  4. Acesse o menu “Avançado”, conforme mostrado na imagem.

  5. Altere o modo de armazenamento para “Importar” ou “Dual”.

Ao seguir o passo a passo anterior, um aviso como o mostrado na imagem aparecerá na tela. Basta clicar em “OK” e prosseguir. Após realizar esse processo, é só publicar o relatório novamente.

Agora irá conseguir ver suas informações.

Na tela de , pesquise o relatório que deseja gerenciar as regras de RLS, clique no botão Ações e depois clique no item Segurança. Se o relatório tiver RLS e esse botão não estiver aparecendo, entre na página de e clique no botão Recarregar.

Na página de , pesquise o relatório que deseja gerenciar as regras de RLS, clique no botão Ações e depois clique no item Editar. Você deverá ver um botão amarelo chamado Editar RLS. Se o relatório tiver RLS e esse botão não estiver aparecendo, entre na página de e clique no botão Recarregar

Na página de , pesquise o conjunto de dados que deseja gerenciar as regras de RLS, clique no botão Ações e depois clique no item Segurança.

Relatórios
Conjuntos de dados
Relatórios
Conjuntos de dados
Conjuntos de dados