Asumamos que somos los propietarios del dominio en una aproximación Data Mesh y que nuestra solución debe proveer de información a distintas Unidades de Negocio distribuidas en varios países de la Unión Europea.
Con este planteamiento no surge la necesidad de administrar el acceso a los datos mediante un usuario con permisos de sólo lectura al equipo de Data para cada una de las BU. Por supuesto, cada BU tan sólo podrá leer sus propios registros y no los del resto de Unidades de Negocio. Pero además, cada BU quiere limitar el acceso a la información por Departamento, evitando que registros del área de compras puedan ser consultados por los de operaciones, por ejemplo.
Pues algo tan común es tremendamente fácil de implementar si tus sistemas de gestión del datos disponen de Row Level Security. Con RLS podemos garantizar de un modo sencillo y eficiente que los diferentes usuarios tan sólo acceden a la información correcta y no a la de otras BU. Esta capacidad se incorpora tanto en Azure SQL Database, como en Microsoft Power Bi por lo que hace de ellos la combinación perfecta para disponibilizar la información sin grandes complicaciones.
En el caso de Azure SQL Database, sería tan sencillo como construir una función que permita filtrar el detalle por un campo determinado. Por ejemplo el campo usuario de cada una de las distintas BU. Si deseas ampliar conocimientos, el proceso a seguir está perfectamente descrito en este link de Microsoft, aquí.
Una vez la BU accede a sus propios registros, ya sólo queda limitar el acceso a los distintos departamentos. Esto es de nuevo una tarea para RLS, si bien en esta ocasión es mediante Microsoft Power Bi.
Gracias a la capacidad de administración de Roles en PBI puedes gestionar los accesos a los datos, garantizando la correcta visualización de los mismos, y todo ello, de un modo sencillo y mantenible. Si quieres saber cómo implementarlo, el proceso completo está perfectamente descrito en este link de Microsoft, aquí.
Como has podido leer, la gestión del acceso a los datos con herramientas como Azure SQL Database y Microsoft Power Bi está perfectamente cubierta y además, permite a los Arquitectos de Datos y al equipo de Gobierno del Dato ofrecer soluciones rápidas y eficientes, que dan respuesta a las necesidades empresariales y que evitan tener que «reinventar la rueda». De este modo, tus equipos podrán seguir poniendo foco en aquello que realmente exija mayor complejidad de estudio y análisis para continuar generando valor a la organización.
Si quieres saber más, no dudes en suscribirte a mi blog o seguir al grupo de Meetup «Encuentros en la Tercera Fase». Gracias 🙂
Foto de portada gracias a Pixabay: https://www.pexels.com/es-es/foto/junta-de-bolsa-de-valores-210607/
Alb3rto Alonso 