¿Cómo controlar los permisos usados en OLS?

¿Cómo controlar los permisos usados en OLS?

OLS (Object Level Security) es una característica que solo se puede realizar por medio de Tabular Editor. Esta te permite restringir el acceso a determinadas columnas o tablas de tu modelo en Power BI.

Hay que tener en cuenta que hay tres posible niveles de permisos:

  • Default (0): Este viene por defecto y es igual a Read. Significa que tienes acceso. La única diferencia es que Default no aparece en tus metadatos. El Default solo aparecerá en los metadatos si hay algún filtro de expresión de RLS (Row Level Security).
  • None (1): Este te restringe el acceso a la columna o tabla.
  • Read (2): Te permite el acceso a la columna y tabla. Además, aparece en los metadatos.

Gilbert Quevauvilliers creó una template de como saber los usuarios que hay en cada rol y las restricciones que tienen al modelo en términos de RLS. Usa este enlace para ver su solución. A continuación, explico como utilizando su solución se puede saber también las restricciones a nivel de OLS.

Conectándote a tu modelo usando DAX Studio puedes consultar las consultas DMV (Dynamic Management Views). Estas tienen acceso a los metadatos de tu modelo. En nuestro caso las consultas que utilizamos son las siguientes:

select * from $SYSTEM.TMSCHEMA_TABLE_PERMISSIONS

select * from $SYSTEM.TMSCHEMA_COLUMN_PERMISSIONS

Recuerda que Default (MetadataPermission=0) no aparece en los metadatos.

Usando estas consultas y la solución de Gilbert Quevauvilliers, he creado una template que queda como la última foto. Puedes descargatela usando este link. Solo tienes que pasar el endpoint de tu workspace y el nombre del conjunto de datos.





No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Created with by xxxxxxx | Distributed By Power BI Style