Seleccionar página

Seguridad a nivel de fila (RLS) en Power BI

por | Nov 24, 2025 | Analytics

SAP Business Data Cloud

En la actualidad, una de las necesidades fundamentales en la gestión de datos es la capacidad de filtrar y restringir el acceso a la información de manera eficiente y segura. La seguridad de los datos es esencial para garantizar la privacidad y el cumplimiento normativo dentro de cualquier organización. Desde Oreka IT somos conscientes de estas necesidades de privacidad del dato y, por ello, exploramos herramientas como Power BI que permiten implementar mecanismos avanzados de control de acceso.

Una de estas herramientas es la seguridad a nivel de fila (Row-Level Security, RLS), una funcionalidad clave en Power BI que permite restringir la visibilidad de los datos a determinados usuarios en función de sus credenciales o roles. De esta manera, se asegura que cada usuario solo acceda a la información pertinente para su perfil, garantizando la protección y correcta distribución de los datos.

Funcionamiento de RLS en Power BI

Power BI implementa la seguridad a nivel de fila mediante la creación de roles y la definición de reglas de filtrado sobre los datos. Estos filtros determinan qué subconjunto de datos es visible para cada usuario autenticado en Power BI Service. RLS se configura principalmente en Power BI Desktop y se implementa a través del servicio de Power BI al asignar usuarios a los roles definidos.

El proceso de implementación de RLS consta de los siguientes pasos:

  1. Definir Roles: En Power BI Desktop, dentro de la pestaña “Modelado”, se crean roles utilizando expresiones DAX (Data Analysis Expressions) para filtrar los datos.
  2. Asignar Filtros: Se aplican expresiones DAX en las tablas para restringir el acceso a los datos según criterios específicos.
  3. Publicar el Informe: Una vez configurada la seguridad, el informe se publica en el servicio de Power BI.
  4. Asignar Usuarios: En el servicio de Power BI, se asignan usuarios a los roles definidos para restringir su acceso a los datos.

Caso Práctico: Control de Acceso por Región en una Empresa

Supongamos que una empresa multinacional tiene un conjunto de datos que contiene información clasificada por Regiones. Se requiere que los Gerentes de cada Región solo puedan visualizar los datos correspondientes a su área de supervisión (Región).

Configuración de RLS en Power BI Desktop

1. Crear el rol para cada región:

    • En Power BI Desktop, crear una tabla que contenga el correo electrónico de los Gerentes y las Regiones a las que puedan tener acceso.

En esta imagen se puede observar que mientras el usuario 1 o el usuario 2 solo pertenecen a las regiones de USA o Europa respectivamente, el usuario 3 pertenece a dos regiones a la vez, Asia y África. Esta tabla, a través de las relaciones , se podrá conectar a las otras tablas que queramos filtrar por la columna de ‘Regiones’.

 

    • En Power BI Desktop, ir a la pestaña “Modelado” y seleccionar “Administrar roles”.

    • Clicando en “Nuevo”, crear un nuevo rol denominado “Gerente Regional”.

    • Seleccionar la tabla de “Roles – Regiones” y en el editor DAX introducir la siguiente expresión:

La función USERPRINCIPALNAME() devuelve el correo electrónico con el que cada usuario accede a Power BI Service, por lo que el rol filtrará a cada Gerente la Región que tenga asignada en la tabla “Roles – Regiones”.

    • Por último, si se desease hacer alguna prueba antes de subir el informe a Power BI Service, desde la pestaña de modelado podríamos simular cómo vería el informe un usuario en concreto.

    • Para este caso, podrá verse de manera preliminar el informe como si el Usuario 1 estuviese accediendo, es decir, solo podrán visualizarse datos de ‘USA’.

2. Publicar y Asignar Usuarios:

    • Publicar el informe en Power BI Service.
    • En el servicio de Power BI, seleccionar el conjunto de datos, ir a la parte de seguridad y asignar los usuarios correspondientes al rol “Gerente Regional”.

Resultados Esperados

Cada gerente regional, al acceder al informe en Power BI Service, verá únicamente los datos de su propia región. Esto asegura que la información sensible de otras regiones permanezca inaccesible para ellos, cumpliendo con los principios de segmentación de datos y seguridad.

Conclusión

En Oreka, somos conscientes de que la seguridad a nivel de fila en Power BI es una herramienta potente para el control de acceso a los datos dentro de una organización. Su implementación mediante DAX y la correcta asignación de roles permite garantizar que cada usuario acceda solo a la información relevante para su función, optimizando la seguridad y eficiencia en la gestión de datos empresariales. Contáctanos y potencia la seguridad de tus datos con nuestro equipo.

Más información:

Más información

Quizas te pueda interesar

SAC,más allá del reporting

SAC,
más allá del reporting

,

Cuando pensamos en herramientas de análisis, lo primero que suele venirnos a la mente son gráficos, KPIs y dashboards. Pero, ¿qué pasaría si una plataforma no solo mostrara el estado del negocio, sino que te ayudara a simular, decidir y ejecutar? SAP Analytics Cloud...

Informes impactantes en Power BI

Informes impactantes en Power BI

,

¿Quieres que tus informes de Power BI sean más impactantes y revelen insights más profundos? Los objetos visuales personalizados te ofrecen la flexibilidad y la personalización que necesitas para visualizar tus datos de manera más efectiva. Descubre cómo estos...

OREKA-IT-Consultoría-tecnológica-SAP-ERP-en-Vitoria-Gasteiz-Alava
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Este sitio web utiliza cookies para que podamos proporcionarle la mejor experiencia de usuario posible. La información sobre cookies se almacena en su navegador y realiza funciones tales como reconocerlo cuando regrese a nuestro sitio web y ayudar a nuestro equipo a entender qué secciones del sitio web encuentra más interesante y útil.