Controlar quién accede es solo la mitad del trabajo cuando construimos soluciones sobre Dataverse; la otra mitad es limitar qué datos puede ver cada persona. Dos prácticas clave que permiten esto son la seguridad a nivel de fila RLS y la seguridad a nivel de objeto OLS.
Seguridad a nivel de fila RLS: determina qué registros puede leer un usuario. Por ejemplo, un empleado ve solo su registro, un manager ve los registros de su departamento y el personal de RRHH ve todos.
Seguridad a nivel de objeto OLS: determina qué tablas o columnas puede ver un usuario. Por ejemplo, solo RRHH debe ver la columna Salary mientras que para el resto debe estar completamente oculta.
Al combinar RLS y OLS garantizamos que cada persona solo vea los datos relevantes, protegemos información sensible y evitamos exposiciones innecesarias.
Conceptos en Dataverse: RLS se implementa mediante Roles de seguridad y seguridad jerárquica y controla qué filas ve cada usuario. OLS se implementa mediante permisos de tabla y Perfiles de seguridad a nivel de campo y controla tablas y columnas visibles.
Escenario práctico: construyes una app de RRHH en Power Apps con Dataverse y tablas Employees EmployeeID Name Department Salary Manager y Departments DepartmentID DepartmentName ManagerID. Reglas: empleados regulares ven solo su registro; managers ven empleados de su departamento; RRHH ve todos los empleados y además la columna Salary; usuarios no RRHH nunca ven Salary.
Configurar RLS: en Power Platform Admin Center selecciona el entorno y ve a User + permissions y luego Security roles. Crea tres roles Employee Role Manager Role y HR Role. Asigna permisos de lectura Read en la tabla Employees así: para Employee Role pon Read a User para que cada usuario solo vea las filas que posee; para Manager Role pon Read a Business Unit para que vea registros de su unidad; para HR Role pon Read a Organization para acceso completo. Ajusta Create Write Delete si RRHH debe gestionar los registros. Asigna los roles a los usuarios desde Users seleccionando Manage security roles y guarda los cambios. Resultado: empleados ven solo su fila managers ven empleados de su unidad y RRHH ve todos.
Configurar OLS para ocultar Salary: desde Settings ve a Column security profiles y crea un nuevo perfil, añade usuarios o equipos que formen parte de RRHH o del grupo que debe ver datos sensibles. Habilita la seguridad de campo en la columna Salary de la tabla Employee ajustando Field security a Enabled. Solo los usuarios dentro del perfil de seguridad de campo podrán ver o editar Salary; para el resto la columna queda oculta en formularios vistas apps y consultas de API.
Resultado final: RRHH con el rol y con el perfil de acceso a datos sensibles ve Salary; el resto de usuarios ni siquiera ve la columna en Dataverse y en aplicaciones modelo o en Power Apps.
Buenas prácticas: planifica los roles antes de implementar y alinea con las reglas de negocio; usa grupos de seguridad para simplificar la gestión; prueba con cuentas o la opción View as role; aplica el principio de menor privilegio y documenta un mapa de roles y permisos para gobernanza.
En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en soluciones empresariales seguras y escalables; ofrecemos desde aplicaciones a medida y software a medida hasta servicios de inteligencia artificial para empresas incluyendo agentes IA integrados y capacidades de power bi para inteligencia de negocio. También contamos con experiencia en ciberseguridad y pentesting y en servicios cloud aws y azure para desplegar entornos protegidos y eficientes.
Palabras clave integradas: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi.