¿Cómo sabes en qué reportes tienes información personal en Power BI?

 

Hay varias alternativas para encontrar los reportes que contienen informacion sensible o personal. Si tienes premium, puedes crear directivas para detectar información personal. Estas directivas o polizas las puedes supervisar y administrar, pero necesitas acceso a Microsoft Purview. Accesos que el administrador de Microsoft 365 quizás no te dé.

Hay otra alternativa mucho mas fácil. Pero tienes que forzar que tus actualizaciones se hagan por medio de la Gateway y crear tantos conectores como distintos tipos de información tengas. Esto te ayudará a saber el tipo de información que hay en tus reportes por medio de la Power BI REST API. Imaginemos el caso que tienes tres tipos de información: 

• General (Conector1).
• Confidencial (Conector2).
• Muy confidencial (Conector3).

Tienes que crear tres conectores distintos en tu Gateway como se indica a continuación:

• Conector1: la cuenta de servicio (service account) que utilice este conector debe de tener acceso sólo a información general. Esto indica que cualquier reporte que utilice este conector sólo puede tener información general. Cualquier desarrollador podría tener acceso a este conector.

• Conector2: la cuenta de servicio (service account) que utilice este conector debe de tener acceso a información general y confidencial. Es muy importante que le des acceso a este conector sólo a los desarrolladores con acceso a información confidencial. También es muy importante que los desarrolladores utilicen este conector solo cuando utilicen información confidencial.

• Conector3: la cuenta de servicio (service account) que utilice este conector debe de tener acceso a información general, confidencial y muy confidencial. Es muy importante que le des acceso a este conector sólo a los desarrolladores con acceso a información muy confidencial. También es muy importante que los desarrolladores utilicen este conector sólo cuando utilicen información muy confidencial.

Recuerda que si la Gateway no es necesaria, los administradores de la base de datos deben de bloquear la conexión directa entre el servicio de Power BI (tenant url) y la base de datos.

Una vez que tengas tus conectores creados y tus desarrolladores los usen, puedes saber los reportes que están utilizando el conector3 por ejemplo. ¿Cómo? Por medio de la Power BI REST API. Los endpoints que tienes que utilizar son los siguientes:

• GetDatasourcesAsAdmin: Te indica todas las fuentes de datos que tiene cada conjunto de datos. Además te indica el datasourceid que se corresponde con el conector que estes utilizando.

• Get Datasources: Te da detalles de las fuentes de datos con respecto al datasourceid (id).

Si unes la información de GetDatasourcesAsAdmin y Get Datasources por medio de datasourceid e id, puedes saber todos los conjuntos de datos que se conectan al conector 1, 2 y 3. De esta manera sabes qué conjuntos de datos utilizan información confidencial o muy confidencial por ejemplo.