Compartilhar relatórios Power BI com diferentes equipes, clientes ou filiais é uma necessidade comum em qualquer empresa. Mas quando todos os usuários enxergam todos os dados, surgem riscos sérios de segurança e conformidade. O Row-Level Security (RLS) do Portal Embed BI resolve esse problema garantindo que cada pessoa veja apenas as informações que lhe pertencem.
O que é Row-Level Security (RLS)?
RLS, ou Segurança em Nível de Linha, é uma funcionalidade que filtra os dados de um relatório com base na identidade do usuário que está acessando. Em vez de criar relatórios separados para cada departamento, filial ou cliente, você mantém um único relatório e o RLS se encarrega de mostrar apenas os dados relevantes para cada pessoa.
Por exemplo, um gerente regional vê apenas os dados da sua região. Um franqueado vê apenas os números da sua unidade. Um cliente vê apenas as informações do seu contrato. Tudo isso acontece automaticamente, sem nenhuma intervenção manual.
O problema: relatórios onde todos veem tudo
Sem RLS, compartilhar um relatório significa dar acesso a todos os dados contidos nele. Isso cria situações problemáticas:
- Vazamento de informações: um vendedor pode ver as comissões de todos os colegas, ou um franqueado pode acessar o faturamento de outras unidades.
- Risco de conformidade: regulamentações como a LGPD exigem que o acesso a dados pessoais seja restrito ao mínimo necessário.
- Perda de confiança: clientes e parceiros não se sentem seguros ao saber que seus dados podem ser vistos por terceiros.
- Proliferação de relatórios: para contornar o problema, equipes criam cópias do mesmo relatório com filtros fixos, gerando retrabalho e inconsistências.
Como o RLS funciona no Portal Embed BI
O Portal Embed BI simplifica a configuração do RLS ao máximo. O administrador não precisa escrever código nem editar o modelo de dados no Power BI Desktop. Todo o mapeamento é feito diretamente no painel administrativo do portal:
- Defina as roles no Power BI: crie as regras de filtragem no seu modelo de dados (por exemplo, filtrar a tabela de vendas pelo campo "Região").
- Mapeie usuários às roles no portal: no painel de administração, associe cada usuário ou grupo de usuários à role correspondente.
- O portal faz o resto: quando o usuário acessa o relatório, o Portal Embed BI envia automaticamente a identidade e a role ao Power BI, que aplica o filtro antes de renderizar os dados.
Com o Portal Embed BI, você mapeia as roles de RLS diretamente na interface administrativa, sem precisar alterar o arquivo PBIX ou escrever scripts. Basta selecionar o usuário, escolher a role e salvar.
Filtragem por departamento, filial ou cliente
O RLS é extremamente flexível e se adapta a diferentes cenários de negócio. Alguns exemplos práticos de como ele pode ser aplicado:
- Por departamento: o time de vendas vê apenas dados comerciais, enquanto o financeiro acessa apenas os indicadores financeiros.
- Por filial ou regional: cada unidade visualiza apenas seus próprios números, ideal para redes de franquias ou empresas com múltiplas sedes.
- Por cliente: parceiros e clientes externos acessam relatórios que mostram exclusivamente os dados relacionados ao seu contrato ou conta.
- Por hierarquia: gestores veem os dados das suas equipes, diretores veem dados de todas as gerências sob sua responsabilidade.
Segurança em nível de dados vs. segurança em nível de relatório
É importante entender a diferença entre essas duas camadas de proteção. A segurança em nível de relatório controla quem pode acessar um determinado relatório. Já o RLS controla o que cada pessoa vê dentro do relatório que ela tem permissão para acessar.
O Portal Embed BI oferece ambas as camadas. Você pode definir quais usuários e grupos têm acesso a cada relatório e, dentro desse relatório, o RLS garante que cada um veja apenas seus próprios dados. São proteções complementares que, juntas, oferecem controle total sobre a informação.
Proteção completa: RLS + MFA + restrição de IP
O RLS é apenas uma das camadas de segurança disponíveis no Portal Embed BI. Combinado com outras funcionalidades, ele forma uma estratégia de proteção robusta:
- Autenticação multifator (MFA): garante que apenas o verdadeiro dono da conta consiga fazer login.
- Restrição por IP: limita o acesso ao portal a endereços IP específicos, como a rede da empresa ou VPN corporativa.
- Auditoria completa: todos os acessos são registrados com data, hora, IP e geolocalização, permitindo rastreabilidade total.
Com RLS, MFA e restrição de IP combinados, seus dados estão protegidos em todas as frentes: quem acessa, de onde acessa e o que pode ver.
O Row-Level Security transforma a maneira como você compartilha relatórios. Em vez de multiplicar dashboards ou restringir o acesso por medo de expor dados sensíveis, você distribui um único relatório com a certeza de que cada pessoa verá apenas o que lhe cabe. Segurança, eficiência e governança em uma única funcionalidade.