Compartilhar relatórios de Business Intelligence com dezenas ou centenas de usuários exige muito mais do que apenas dar acesso. É preciso garantir que cada pessoa veja apenas os dados que lhe dizem respeito, que o acesso seja protegido contra invasões e que a empresa tenha controle total sobre quem entra, quando e de onde. O Portal Embed BI reúne múltiplas camadas de segurança para atender a esses requisitos.
Por que a segurança em BI é tão importante?
Relatórios de BI frequentemente contêm informações financeiras, dados de clientes, métricas de desempenho e indicadores estratégicos. Um vazamento ou acesso indevido pode causar danos financeiros, regulatórios e reputacionais significativos. A LGPD e outras regulamentações tornam a proteção de dados não apenas uma boa prática, mas uma obrigação legal.
RLS: cada usuário vê apenas seus dados
O Row-Level Security (RLS), ou segurança em nível de linha, é um dos recursos mais poderosos para ambientes multi-usuários. Com o RLS, o mesmo relatório pode ser acessado por diversos usuários, mas cada um enxerga apenas os dados que lhe pertencem.
- Mapeamento automático: o Portal Embed BI associa cada usuário às suas roles de RLS sem necessidade de configuração manual no Power BI Service.
- Múltiplas roles: um mesmo usuário pode ser associado a várias roles, permitindo cenários complexos como gestores regionais que veem dados de múltiplas filiais.
- Transparente para o usuário: o filtro é aplicado automaticamente no momento do embed. O usuário nem percebe que existe uma restrição, pois ele vê o relatório completo com os dados que lhe cabem.
Com o RLS do Portal Embed BI, você publica um único relatório e ele se adapta automaticamente a cada usuário. Sem duplicação de relatórios, sem filtros manuais, sem risco de erro humano.
MFA: autenticação multifator
Senhas podem ser comprometidas. Por isso, o Portal Embed BI oferece autenticação multifator (MFA) nativa, adicionando uma segunda camada de verificação ao login. Após inserir a senha, o usuário precisa informar um código temporário gerado por aplicativos como Google Authenticator ou Microsoft Authenticator.
Para situações de emergência, o sistema gera códigos de backup no momento da ativação do MFA. Esses códigos podem ser usados caso o usuário perca acesso ao dispositivo autenticador, garantindo que ele nunca fique permanentemente trancado fora do sistema.
Restrição por IP: acesso apenas de redes autorizadas
Para empresas que precisam de controle ainda mais rígido, o Portal Embed BI permite configurar listas de IPs autorizados. Somente conexões originadas de endereços IP previamente cadastrados conseguem acessar o portal. Isso é especialmente útil para:
- Garantir que o acesso aconteça apenas dentro da rede corporativa.
- Bloquear tentativas de acesso de locais não autorizados.
- Atender a requisitos de conformidade que exigem controle de origem de acesso.
Restrição por horário: acesso somente no expediente
Além do controle por IP, é possível limitar o acesso aos relatórios a horários específicos. Um administrador pode definir que os usuários só consigam acessar o portal durante o horário comercial, por exemplo, das 7h às 20h. Acessos fora desse período são bloqueados automaticamente, reduzindo a superfície de risco fora do expediente.
Múltiplos métodos de autenticação
O Portal Embed BI suporta diversos métodos de login para se integrar à infraestrutura de identidade que sua empresa já utiliza:
- Microsoft SSO: login com a conta corporativa do Microsoft 365 ou Azure AD, sem necessidade de criar uma senha separada.
- Google OAuth: autenticação via conta Google, ideal para empresas que utilizam Google Workspace.
- ADFS: integração com Active Directory Federation Services para ambientes on-premises.
- Login tradicional: e-mail e senha com possibilidade de MFA.
Imposição de provedor: elimine o elo mais fraco
Para empresas que já possuem políticas de segurança robustas no Azure AD ou Microsoft 365, o Portal Embed BI permite forçar que todos os usuários façam login exclusivamente via provedor Microsoft. Isso garante que as políticas de senha, MFA e acesso condicional já configuradas no Azure AD sejam automaticamente aplicadas ao portal de BI.
Segurança não é um recurso isolado no Portal Embed BI. É uma abordagem em camadas que protege seus dados desde o login até a última linha do relatório.
Ao combinar RLS, MFA, restrição por IP, controle de horário e múltiplos provedores de identidade, o Portal Embed BI oferece uma infraestrutura de segurança que atende desde pequenas empresas até organizações com rigorosos requisitos de conformidade.