Ir para o conteúdo principal

[SPIKE][EVA] Mesa Limpa - permissões herdadas


Data de elaboração

17/10/2022

Responsável pelo estudo

Ana Flávia Maia Barbosa

Andrews José Vieira

Caio César Oliveira Freitas

Equipe do estudo

Time EVA

Alvo

Projeto

Origem

Implementação: implementação das permissões herdadas no Painel Mesa Limpa

Objetivo

Restringir o acesso ao Painel Mesa Limpa conforme seu tipo de usuário.

Documentação correlata



http://172.16.0.64:3000/pt-br/home/Base-Conhecimento/estudostecnicos/coordenadoriadedados/mesalimpa


https://relatorios.sistemas.ro.gov.br/adminpbi/powerbi/SEI/Mesa%20Limpa/Mesa%20Limpa

Observações


Glossário de Termos

  1. Entrada - Processos recebidos no período avaliado (diário, semanal, mensal…).

  2. Saída - Processos devidamente respondidos no período avaliado (diário, semanal, mensal…).

  3. Acúmulo - Total de processos recebidos que ainda não foram respondidos

  4. Mesa Limpa - Acumulado ≤ Saída

  5.  DAX (Data Analysis Expressions) - uma linguagem de expressão de fórmula usada nos Analysis Services, no Power BI e no Power Pivot no Excel. 

Introdução


 No intuito de fornecer acesso somente às unidades em que cada servidor tem acesso aos processos no SEI! (permissões herdadas), surgiu a necessidade de implementar uma funcionalidade para que o Painel Mesa Limpa seja filtrado conforme o perfil da pessoa que está acessando o painel.

Desenvolvimento - Mesa Limpa (permissões herdadas)

 

A implementação da funcionalidade de permissões foi realizada no Microsoft Power BI (Report Server) através dos seguintes passos:

 

Passo 01: 

Acessar Modelagem > Segurança > Gerenciar Funções

 

 

Passo 02: 

Irá abrir uma janela com os campos Funções e Tabelas. Em Funções, foram criados os “grupos de permissão”. Criamos 3 grupos: Adm, Gestor de Unidade e Usuário Comum.

 

 

  • No grupo de permissão “Adm” é possível visualizar todos os órgãos e unidades do SEI!, para isso não foi necessário nenhuma expressão DAX.  

  • No grupo de permissão “Gestor de Unidade” é possível visualizar todas as unidades do órgão que o usuário tem acesso a pelo menos 1 unidade.

  • No grupo de permissão “Usuário Comum” é possível visualizar apenas as unidades que o usuário tem acesso no SEI!.

 

 

A expressão DAX abaixo filtra unidades cujo órgão tenha pelo menos um registro na tabela de permissões com o CPF do usuário logado

 

 

 

A expressão DAX abaixo filtra unidades cujo identificador tenha pelo menos um registro na tabela de permissões com o CPF do usuário logado

 

 

 

 

Passo 03: 

Após a publicação do Painel no Report Server, foram feitas algumas configurações. 

Em  Gerenciar > Segurança em nível de linha > Adicionar membro é possível adicionar o usuário de acordo com o nível de permissão desejado. Os grupos de permissão já aparecem automaticamente após as configurações descritas no Passo 02. 

 

Passo 04: 

Conforme o grupo de permissão que o usuário está, ele terá uma visão diferente do painel, como pode ser visto nos exemplos abaixo. 

 

Grupo de permissão: Adm

 

Grupo de permissão: Gestor de Unidade

 

Grupo de permissão: Usuário Comum

 

 

Conclusão

 Diante do estudo apresentado, a funcionalidade para criar os grupos de permissão e conceder acesso foi realizada e implementada na última versão do Painel Mesa Limpa que está disponível no link https://relatorios.sistemas.ro.gov.br/

 

Referências


https://powerbiexperience.com/pt/blog/guia-definitivo-seguranca-de-linha-rls-de-colunas-e-de-paginas/