# Usuário do Windows AD (Analysis Services)

Ao utilizar o Analysis Services e implementar uma regra de RLS (Row-Level Security), é comum enfrentar o desafio de ter que mapear usuários individualmente no Power BI. 

<figure><img src="https://2938845060-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Ft2gQSHbraGsYbDGTmWAa%2Fuploads%2FUGQc6kqTKloB9UcOOvmc%2Fimage.png?alt=media&#x26;token=fcc2eca0-6797-4528-9007-7b1c9edf1b5d" alt=""><figcaption><p>Mapeamento que você precisa fazer para cada usuário, em cada cubo do SSAS</p></figcaption></figure>

Caso você não faça esse mapeamento, você irá ver a seguinte mensagem de erro no Power BI ao tentar acessar o relatório que está conectado ao Analysis Services (SSAS):

<figure><img src="https://2938845060-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Ft2gQSHbraGsYbDGTmWAa%2Fuploads%2F0spAj9rdZwG4moUnWuj6%2Fimage.png?alt=media&#x26;token=d2b1fa7c-b45a-48ef-a7af-cd5b502ace0c" alt=""><figcaption></figcaption></figure>

Esse processo se torna ainda mais complexo quando há múltiplos cubos, exigindo a configuração repetitiva para cada cubo, o que pode ser um tanto trabalhoso quanto propenso à erros.

Para acessar um relatório que esteja utilizando um Analysis Services no Power BI serviço, você tem que configurar um mapeamento de usuários, informando o usuário do Entra ID (<usuario@dominio.com.br>) e o usuário do Windows Active Directory (DOMINIO\usuario) para cada usuário e em cada cubo que for acessar.

Se você tem 100 usuários e 20 cubos, vai precisar criar 2.000 mapeamentos! E não existe API do Power BI para automatizar isso.

### Power Embedded sempre inovando

Para melhorar a experiência dos nossos usuários, o Power Embedded está introduzindo melhorias significativas para simplificar essa configuração.

Na tela de criação/edição de um usuário, você pode informar o nome de usuário do Windows Active Directory (AD) para este usuário.

<figure><img src="https://2938845060-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Ft2gQSHbraGsYbDGTmWAa%2Fuploads%2F5jzWFRq9o51EtVMOYDQy%2Fimage.png?alt=media&#x26;token=769cd83e-5e8c-47e1-a579-a31e25a4b341" alt=""><figcaption></figcaption></figure>

Ao acessar um relatório que utilize uma fonte de dados do tipo “AnalysisServices”, o Power Embedded vai informar esse usuário do Windows AD, eliminando a necessidade de configurar manualmente o mapeamento do usuário no Power BI serviço para cada usuário/cubo.

Com a nova funcionalidade, uma vez que o campo “Usuário do Windows AD” é preenchido, o Power Embedded aplica automaticamente essa configuração para todos os cubos acessíveis deste usuário, reduzindo significativamente a complexidade e o esforço necessário para manter a segurança dos dados.

Embora o Power BI não tenha uma API para automatizar esse mapeamento de usuários, no Power Embedded [existe uma API](https://api.powerembedded.com.br/) onde você pode automatizar o cadastro/alteração de usuários e informar o valor deste campo.

Essas melhorias não apenas otimizam a administração de segurança, mas também reduzem a carga de trabalho associada à configuração e manutenção de RLS em ambientes complexos e de grande escala, proporcionando uma gestão de dados mais eficiente e menos sujeita a erros.

{% hint style="warning" %}
**Observação:** Essa funcionalidade tem prioridade sobre a configuração de fixação de usuários por empresa no cadastro das Fontes de Dados ([Ajuda – Fontes de dados](https://docs.powerembedded.com.br/administracao/artefatos/fontes-de-dados)). Com esse campo preenchido, o sistema usará esse valor no mapeamento do AD do usuário e ignora a configuração de fixação de usuários.
{% endhint %}

### Adicionar permissão de Administrador ao Gateway

Para que o Power Embedded consiga implementar a segurança a nível de linha (RLS) nos cubos que utilizam esse Gateway, é necessário liberar a permissão de Administrador para o usuário do aplicativo (PowerEmbedded-App) no Gateway pelo Power BI Serviço.

Acesse a tela de [Gerenciar conexões e gateways](https://app.powerbi.com/groups/me/gateways) e clique na opção ***Gerenciar gateways de dados locais.***

<figure><img src="https://2938845060-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Ft2gQSHbraGsYbDGTmWAa%2Fuploads%2FI07yiJZIq8UWnfcQLwcx%2Fimage.png?alt=media&#x26;token=af4a2d31-e2a9-43b8-9c44-f2ba9c843305" alt=""><figcaption></figcaption></figure>

Agora você irá clicar nas 3 elipses (…) ao lado do gateway que deseja liberar a permissão e selecionar a opção Gerenciar Usuários.

<figure><img src="https://2938845060-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Ft2gQSHbraGsYbDGTmWAa%2Fuploads%2FHd3rQQYOMXHp1gVS6elK%2Fimage.png?alt=media&#x26;token=1b043c88-cee9-4459-8638-ee550e1abe63" alt=""><figcaption></figcaption></figure>

Na tela de gerenciamento de usuários, pesquise pelo nome do aplicativo que você está utilizando no Power Embedded (o nome padrão é *PowerEmbedded-App*), marque a permissão de Administrador e clique no botão **Share**.

<figure><img src="https://2938845060-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Ft2gQSHbraGsYbDGTmWAa%2Fuploads%2FurUL3UrgFVq5cX8yxHhg%2Fimage.png?alt=media&#x26;token=dc5ed969-3543-4b86-940e-e3fa4b458f60" alt=""><figcaption></figcaption></figure>

Agora repita esse processo para todos os gateways que você precisar gerenciar e acessar dados pelo Power Embedded, **especialmente se for utilizar conexão com o Analysis Services (SSAS).**

{% hint style="warning" %}
**IMPORTANTE:** Não é necessário alterar as permissões nas fontes de dados, uma vez que o usuário do Power Embedded já possui permissão de administrador no Gateway.

Isso reduz bastante o esforço de ter que configurar essas permissões em cada um das fontes de dados, uma vez que a quantidade de fontes de dados é bem maior que a quantidade de gateways.
{% endhint %}