Os modelos de segurança do Dynamics CRM e do Power BI são diferentes, o que acarreta na necessidade de alguns cuidados em sua integração.

O modelo de segurança do Dynamics CRM baseia-se em perfis de acesso. Um perfil de acesso define o grau de acesso dos usuários deste perfil para manipulação de informações e realização de ações. Por exemplo, pode-se definir que o perfil vendedor visualize cadastros de cliente de toda empresa, possa editar o cadastro apenas de seus clientes e visualizar e editar apenas suas Oportunidades.

Observação: Esta descrição é bem simplificada. O Dynamics CRM possui vários outros recursos relacionados com segurança.

Quando configuramos um dashboard (painel) ou relatório no Dynamics CRM e o disponibilizamos para toda organização, as informações que são exibidas serão apenas aquelas que o usuário possui direito de acesso. Utilizando nosso exemplo, se um gráfico que exibe o valor total de todas as oportunidades abertas da empresa for acessado por um vendedor, ele mostrará apenas o valor consolidado das oportunidades abertas deste vendedor.

O modelo de segurança do Power BI permite o compartilhamento de dashboards com outros usuários e o Power BI Pro permite a atribuição de dashboards para grupos do Office 365.

Quando um dashboard do Power BI é compartilhado com um usuário ou grupo, por padrão ele exibirá todas as informações publicadas neste dashboard. Se este dashboard exibir informações do Dynamics CRM, ele não levará em consideração o perfil do usuário do Dynamics CRM que está visualizando as informações. O usuário nem precisaria ser um usuário do Dynamics CRM.

Voltando a nosso exemplo, se um dashboard do Power BI que exibe informações de oportunidades de toda empresa for compartilhado com este vendedor, ele verá informações às quais ele não deveria ter acesso.

O Power BI Pro disponibiliza segurança em nível de linha (Row Level Security – RLS) que pode ser utilizado para filtrar registros a serem exibidos para grupos por meio de expressões DAX. Entretanto, mesmo assim o modelo de segurança não será igual ao do Dynamics CRM e serão necessárias atividades adicionais de configuração.

Outra possível solução para compatibilizar os modelos de segurança é construir um dashboard por perfil de segurança do Dynamics CRM e utilizar como usuário para configuração da fonte de dados um usuário deste perfil de segurança. Desta forma, o Power BI poderá ler apenas registros que este usuário possui acesso.

Concluindo, é preciso analisar as necessidades de segurança da empresa ao integrar o Dynamics CRM com o Power BI, sabendo que seus modelos se segurança são diferentes.

0