RLS seguridad · Ricardo Rincón

Cuando te lo piden
nunca es color rojo.

RLS nunca te lo piden hasta que te lo piden. Y el día que llega ese requerimiento, no llega como un curso de YouTube. Llega con jerarquías, herencias y casos imposibles.

Comprar → Acceder a la clase →

4:49h

Duración

MVP

Microsoft

9,5K

Telegram hispano

∞

Acceso

RLS seguridad · Ricardo Rincón — cartel de la clase magistral

La pregunta que lo cambia todo

¿Quién · ve qué?

El día que esa pregunta entra en la sala de reuniones, tu informe deja de ser uno y se multiplica por el número de usuarios que tiene la organización.

Y nadie te avisa el día anterior.

Venecia · siglo XV

Nadie veía
el barco entero.

16.000

Trabajadores

→

Con visión completa

El Arsenal de Venecia y su producción compartimentada

Durante cuatro siglos, la República de Venecia dominó el Mediterráneo gracias a una sola cosa: su velocidad de fabricación de galeras. En su pico, el Arsenal entregaba una galera completa por día. Algo inimaginable para la época.

El secreto no era la madera ni el acero. Era cómo organizaron a los 16.000 trabajadores que ocupaban el complejo. Cada uno trabajaba en un compartimento cerrado. Veía únicamente su pieza. Nadie tenía acceso al plano completo.

Un calafateador no sabía qué hacían los carpinteros del compartimento siguiente. Un velero no veía cómo se ensamblaba el casco. Un capataz solo conocía sus tres operaciones.

Si un trabajador era capturado o desertaba, el secreto del barco completo seguía en Venecia. La seguridad por compartimentos no era control. Era ventaja competitiva.

Tu informe es exactamente igual. Cada usuario tiene que ver su parte.
Y ninguna parte que no le toque.

Sé de lo que hablo

El que inspiró
este programa entero.

Esta clase no llega aquí por casualidad. Fueron unas cervezas en Barcelona, hace años, donde Ricardo le dijo a Alex: "este formato funciona, lánzalo". Sin esa conversación no existirían las clases magistrales. La quinta del programa es del que lo inspiró.

Ricardo es Tech Lead BI en Crosspoint 365 y administra el grupo de Power BI más grande del Telegram hispano. Cuando alguien en España, Latinoamérica o cualquier parte del mundo hispanohablante tiene una duda imposible de RLS, hay altas probabilidades de que la respuesta venga de Ricardo.

MVP Microsoft · Data Platform Tech Lead BI · Crosspoint 365 Co-admin · Telegram +9.500 YouTube · BITO Data Co-host · Power BI Quiz

Lo que vas a ver

Ocho cosas que dejas
de adivinar.

Pensar como la tabla

El cambio mental que separa al que copia tutoriales de Internet del que entiende RLS. Como un profesor de idiomas que enseña a pensar en otro idioma.

Estático vs dinámico

Cuándo cada uno. Por qué el dinámico es más caro en rendimiento. Las cuatro funciones DAX que delatan que un rol es dinámico aunque parezca estático.

Permisos en tablas, no en código

Cómo gestionar 50 perfiles distintos sin reescribir reglas. Tabla de permisos, herencia entre grupos y reuso del mismo rol para casos opuestos.

Cadenas de relaciones bidireccionales

Usuario → grupo → perfil → permiso. Cómo bajar el RLS por cuatro saltos sin que el rendimiento colapse. Cuándo activar la propagación de seguridad bidireccional.

Depurar RLS con DAX Studio

Un truco propio del ponente, no documentado en ningún blog. Te ahorra horas en cada iteración del rol. Solo este punto justifica la clase.

El benchmark imposible

"Quiero comparar mi región con el total nacional, pero RLS me filtra la región." Cómo se resuelve sin saltarse nunca la seguridad.

UseRelationship + RLS = error

Por qué Power BI te lo prohíbe explícitamente. Y la función DAX exacta que lo resuelve respetando la seguridad.

El proyecto del hospital

Cinco mil empleados. Datos de bajas médicas. Todo el mundo tiene que poder contar bajas, pero nadie puede ver el nombre. La solución técnica que Ricardo monta para datos sensibles reales.

RLS nunca te lo piden hasta que te lo piden. Y cuando te lo piden, nunca es color rojo.

— Ricardo Rincón

Bonus inesperado

El truco que
solo él enseña.

Ricardo lo dice literalmente en directo: "este truco de DAX Studio para depurar reglas RLS es de mi firma. No lo verás en ningún blog. Ni los italianos lo han publicado."

El método permite copiar la expresión de un rol, pegarla en una sola consulta DAX y ver, fila a fila, qué registros pasarían el filtro y cuáles no. Sin tener que entrar al modo de prueba de Power BI, sin guardar, sin cerrar, sin abrir.

Lo que antes te llevaba veinte iteraciones para encontrar un error en la regla, ahora lo localizas en tres minutos. Solo este truco justifica la inversión en la clase.

Qué te llevas

Acceso ilimitado
desde tu cuenta.

Cuatro materiales que recibes con la compra. A tu ritmo, las veces que necesites.

01 ·

Grabación íntegra

4 horas y 49 minutos, navegables por capítulos.

02 ·

Resumen ejecutivo

Las ideas y los puntos clave de la sesión, en formato de consulta rápida.

03 ·

Quizz de seguimiento

Preguntas para fijar conceptos y revisar dónde te has quedado.

04 ·

Recursos del ponente

Los materiales que el ponente entrega a la escuela junto con la clase.

Antes de que te toque

Cuando llegue el día,
ya estarás listo.

RLS llega siempre, sin avisar. La diferencia entre quien lo entrega bien y quien lo entrega mal está en haber visto antes los casos imposibles. Cinco horas con el referente del tema en habla hispana, una sola vez, para todos los proyectos que vendrán.

Acceder a la clase →

Nos vemos dentro.

Cuando te lo pidennunca es color rojo.

Nadie veíael barco entero.

El que inspiróeste programa entero.

Ocho cosas que dejasde adivinar.