¿Cómo controlar los permisos usados en OLS?
OLS (Object Level Security) es una característica que solo se puede
realizar por medio de Tabular Editor. Esta te permite restringir el acceso a
determinadas columnas o tablas de tu modelo en Power BI.
Hay que tener en cuenta que hay tres posible niveles de permisos:
- Default (0): Este viene por defecto y es igual a Read. Significa que tienes acceso. La única diferencia es que Default no aparece en tus metadatos. El Default solo aparecerá en los metadatos si hay algún filtro de expresión de RLS (Row Level Security).
- None (1): Este te restringe el acceso a la columna o tabla.
- Read (2): Te permite el acceso a la columna y tabla. Además, aparece en los metadatos.
Gilbert Quevauvilliers creó una template de como saber los usuarios que hay
en cada rol y las restricciones que tienen al modelo en términos de RLS. Usa este
enlace para ver su solución. A continuación, explico como utilizando su solución
se puede saber también las restricciones a nivel de OLS.
Conectándote a tu modelo usando DAX Studio puedes consultar las consultas DMV
(Dynamic Management Views). Estas tienen acceso a los metadatos de tu modelo.
En nuestro caso las consultas que utilizamos son las siguientes:
select * from $SYSTEM.TMSCHEMA_TABLE_PERMISSIONS
select * from $SYSTEM.TMSCHEMA_COLUMN_PERMISSIONS
Recuerda que Default (MetadataPermission=0) no aparece en los metadatos.
Usando estas consultas y la solución de Gilbert Quevauvilliers, he creado una template que queda como la última foto. Puedes descargatela usando este link. Solo tienes que pasar el endpoint de tu workspace y el nombre del conjunto de datos.
No hay comentarios:
Publicar un comentario