Clase magistral: RLS en Power BI: Implementación y Optimización
Ricardo Rincón te enseña a controlar el rendimiento, diseccionar el Formula Engine y asegurar modelos complejos. No es solo aplicar filtros, es arquitectura de seguridad.
La seguridad de los datos es el trabajo invisible que nadie valora... hasta que falla.
Situación real: un analista entrega un dashboard de ventas a dirección. Todo perfecto. Gráficos bonitos, KPIs claros, filtros funcionando.
Dos semanas después, el responsable de la filial de Barcelona descubre que puede ver los datos de Madrid. Y los de Valencia. Y los bonus de todos los comerciales.
Un error de seguridad. Una fila de código que faltaba. Un concepto que nadie le explicó bien.
El proyecto se para. La consultora recibe una llamada incómoda. Y el analista se pregunta qué hizo mal.
Netflix lo entendió antes que nadie
En 2016, Netflix implementó un sistema de permisos granulares para que cada equipo solo pudiera acceder a los datos de su región y departamento. No por desconfianza, sino por eficiencia.
El resultado: menos errores, auditorías más limpias y equipos que trabajan más rápido porque solo ven lo que necesitan ver.
La seguridad a nivel de fila no es un capricho de IT. Es lo que separa a las organizaciones que escalan de las que explotan.
En Power BI, esa seguridad se llama RLS (Row-Level Security). Y si no lo dominas, estás jugando con fuego cada vez que publicas un informe.
El problema es que RLS tiene una curva de aprendizaje engañosa. Parece simple: creas un rol, escribes una condición, y listo.
Pero luego descubres que los filtros no se comportan como esperabas. Que asignar dos roles a un usuario no hace lo que crees. Que tu dashboard va lento desde que añadiste la seguridad.
Y no encuentras documentación clara que te explique el por qué.
Sé de lo que hablo
Ricardo Rincón lleva años diseñando modelos de datos seguros para empresas que no pueden permitirse errores.
Es Microsoft MVP en Data Platform, Test Lead BI en una consultora especializada en Microsoft, y coadministrador del canal de Telegram de Power BI en español con más de 9.500 miembros.
Su canal de YouTube, Bit o Data, es referencia para quien quiere ir más allá de lo básico en DAX y modelado.
Y cuando habla de RLS, no te cuenta la teoría de la documentación. Te cuenta lo que ha aprendido resolviendo problemas reales, incluyendo un proyecto de dashboard de salud donde la seguridad era crítica.
Esto es lo que vas a aprender:
- El cambio mental que necesitas para diseñar RLS sin errores: "pensar como la tabla" (y por qué la mayoría lo hace al revés)
- Por qué asignar dos roles al mismo usuario no intersecta los permisos, sino que los suma (el error que casi todo el mundo comete)
- Cuándo aplicar filtros en las dimensiones y cuándo en la tabla de hechos (y cómo afecta al rendimiento)
- El número mágico 131.072: el umbral de filas que determina si el motor crea un índice optimizado o no
- Cómo combinar filtros de diferentes dimensiones cuando el cliente pide condiciones cruzadas (rojo+Europa O azul+Pacífico)
- Por qué ALL() no funciona para saltarte el RLS (y la técnica correcta para mostrar totales globales)
ATENCIÓN, HAY ALGO QUE NO TE ESPERAS
En el minuto 01:03:13, Ricardo revela un detalle técnico que no está en ninguna documentación oficial de Microsoft: el motor de Analysis Services crea un bitmap index al vuelo cuando la tabla tiene menos de 131.072 filas y la condición cumple ciertas reglas.
Esto significa que puedes optimizar dramáticamente el rendimiento de tu RLS simplemente reorganizando tus tablas de seguridad. Un truco que solo conocen los que han medido el rendimiento a fondo.
Qué incluye:
Acceso a la grabación completa de la clase magistral (~5 horas en 3 partes), incluyendo:
- Parte 1: RLS Estático Básico (fundamentos y "pensar como la tabla")
- Parte 2: RLS Avanzado y Dinámico (USERPRINCIPALNAME, tablas de permisos)
- Parte 3: Rendimiento y Publicación (optimización y despliegue)
- Sesión de preguntas y respuestas con la comunidad
- Acceso permanente para ver y revisar cuando quieras
Nos vemos dentro.