Tooldata Academia
Lección 34 de 36Publicar y Compartir

Compartir y colaborar

Permisos, workspaces y row-level security.

15 minutos

Publicar tu reporte fue el primer paso. Ahora necesitas que las personas correctas puedan acceder a él. Power BI ofrece múltiples formas de compartir, cada una con diferentes niveles de control y casos de uso. En esta lección dominarás todas las opciones para distribuir tus reportes de manera segura y efectiva.

Opciones de Compartición: Vista General

Power BI ofrece varias formas de compartir contenido:

Método Requiere licencia Control de acceso Mejor para
Compartir directo Pro para ambos Individual Colegas específicos
Link de acceso Pro/PPU Configurable Distribución amplia
Embed en Teams/SharePoint Pro/PPU Heredado Colaboración interna
Apps Pro/PPU Por audiencia Distribución formal
Publicar en web Cualquiera Ninguno (público) Datos públicos
Workspace access Pro/PPU Por rol Equipos de trabajo

PPU = Premium Per User: Licencia individual con capacidades Premium.

Compartir Directo

La forma más simple de compartir un reporte con colegas específicos.

Cómo compartir directamente

  1. Abre el reporte en Power BI Service
  2. Haz clic en Compartir (barra superior)
  3. Ingresa los correos de los destinatarios
  4. Configura los permisos:
    • Permitir que los destinatarios compartan el reporte
    • Permitir que los destinatarios creen contenido con los datos
    • Enviar notificación por correo
  5. Agrega un mensaje opcional
  6. Haz clic en Conceder acceso

Imagen conceptual: Diálogo de compartición con campos para email, checkboxes de permisos y botón de conceder acceso.

Permisos de compartición directa

Permiso Descripción
Ver Puede ver e interactuar con el reporte
Compartir Puede compartir con otros (si está habilitado)
Crear Puede crear nuevos reportes usando el dataset

Limitaciones

  • Tanto emisor como receptor necesitan licencia Pro (o Premium capacity)
  • No escalable para muchos usuarios
  • Difícil de gestionar a largo plazo

Links de Acceso

Genera enlaces que puedes distribuir de diferentes maneras.

Tipos de links

  1. Personas de tu organización

    • Cualquier persona con correo corporativo puede acceder
    • No requiere compartición individual
    • Ideal para reportes de interés general

  2. Personas con acceso existente

    • Solo quienes ya tienen permisos
    • Útil para compartir en presentaciones

  3. Personas específicas

    • Solo los usuarios que indiques
    • Máximo control, similar a compartir directo

Crear un link de acceso

  1. Abre el reporte en Service
  2. Haz clic en Compartir > Copiar vínculo
  3. Selecciona el tipo de link
  4. Configura opciones adicionales:
    • Incluir mis cambios actuales (bookmarks personales)
    • Abrir en una página específica
  5. Copia el link generado
https://app.powerbi.com/groups/[workspace-id]/reports/[report-id]?filter=...

Gestionar links existentes

  1. Ve al reporte > Compartir > Administrar permisos
  2. Pestaña Vínculos
  3. Aquí puedes:
    • Ver todos los links activos
    • Eliminar links que ya no necesitas
    • Ver quién ha accedido

Embed en Microsoft 365

Integra reportes directamente en las herramientas que tu equipo ya usa.

Embed en Microsoft Teams

Opción 1: Tab en canal

  1. En Teams, ve al canal deseado
  2. Haz clic en + para agregar una pestaña
  3. Selecciona Power BI
  4. Busca y selecciona tu reporte
  5. Haz clic en Guardar

El reporte aparece como una pestaña fija en el canal.

Opción 2: Chat o conversación

  1. En el mensaje, haz clic en + > Power BI
  2. Selecciona el reporte
  3. Envía como parte de la conversación

Embed en SharePoint Online

  1. En SharePoint, edita la página donde quieres el reporte
  2. Agrega un web part > Power BI
  3. Pega la URL del reporte o busca por nombre
  4. Configura tamaño y visibilidad
  5. Publica la página

Ventajas del embed interno

  • Los usuarios no necesitan navegar a Power BI
  • Contexto integrado en su flujo de trabajo
  • Permisos heredados del reporte original
  • Experiencia más fluida para usuarios ocasionales

Roles y Permisos en Workspaces

Los workspaces permiten colaboración granular con diferentes niveles de acceso.

Roles disponibles

Rol Ver Compartir Editar Publicar Admin
Viewer No No No No
Contributor No
Member Parcial
Admin

Descripción detallada de roles

Viewer (Visor)

  • Ve reportes y dashboards
  • Interactúa con filtros y slicers
  • No puede modificar nada
  • Ideal para: Usuarios finales, stakeholders

Contributor (Colaborador)

  • Todo lo de Viewer, más:
  • Puede editar y crear reportes
  • Puede publicar contenido
  • No puede gestionar accesos
  • Ideal para: Analistas del equipo

Member (Miembro)

  • Todo lo de Contributor, más:
  • Puede agregar otros Members, Contributors y Viewers
  • Puede gestionar el dataset (actualización, etc.)
  • Ideal para: Líderes de equipo

Admin (Administrador)

  • Control total del workspace
  • Puede agregar/eliminar cualquier rol
  • Puede eliminar el workspace
  • Puede gestionar configuraciones
  • Ideal para: Responsables de BI, IT

Agregar usuarios a un workspace

  1. Ve a Áreas de trabajo > Selecciona el workspace
  2. Haz clic en Acceso (esquina superior derecha)
  3. Ingresa el correo del usuario
  4. Selecciona el rol apropiado
  5. Haz clic en Agregar

Mejores prácticas de roles

  • Principio de menor privilegio: Asigna el rol mínimo necesario
  • Grupos de seguridad: Usa grupos de Azure AD en lugar de usuarios individuales
  • Documentación: Mantén registro de quién tiene qué acceso y por qué
  • Revisión periódica: Audita accesos cada trimestre

Seguridad a Nivel de Fila (RLS)

Row-Level Security permite que diferentes usuarios vean diferentes datos en el mismo reporte.

Cuándo usar RLS

  • Gerentes regionales que solo deben ver su región
  • Vendedores que solo ven sus propias ventas
  • Departamentos con acceso limitado a ciertos productos
  • Clientes externos que solo ven sus propios datos

Ejemplo: Ventas por región

Sin RLS: Todos ven todas las regiones

Con RLS:

  • María (Gerente Norte) ve solo región Norte
  • Carlos (Gerente Sur) ve solo región Sur
  • Ana (Directora) ve todas las regiones

Implementar RLS básico

Paso 1: Crear rol en Desktop

  1. En Power BI Desktop, ve a Modelado > Administrar roles
  2. Haz clic en Crear
  3. Nombra el rol: "Vendedores_Norte"
  4. Selecciona la tabla con el filtro (ej: Ventas)
  5. Agrega filtro DAX:
    [Region] = "Norte"
  6. Haz clic en Guardar

Paso 2: Probar el rol localmente

  1. Ve a Modelado > Ver como
  2. Selecciona el rol "Vendedores_Norte"
  3. Verifica que solo aparecen datos del Norte
  4. Haz clic en Detener visualización para volver

Paso 3: Publicar y asignar usuarios

  1. Publica el reporte normalmente
  2. En Service, ve al dataset > Seguridad
  3. Selecciona el rol "Vendedores_Norte"
  4. Agrega los usuarios o grupos que pertenecen a este rol
  5. Haz clic en Agregar

RLS dinámico con USERPRINCIPALNAME()

Para evitar crear un rol por usuario, usa RLS dinámico:

// En la tabla de usuarios/vendedores
[Email] = USERPRINCIPALNAME()

Estructura requerida:

  1. Tabla de usuarios con columna de email
  2. Relación entre tabla de usuarios y tabla de datos
  3. Filtro que usa el email del usuario conectado
// Ejemplo de filtro dinámico
[VendedorEmail] = USERPRINCIPALNAME()

Esto filtra automáticamente según quién esté viendo el reporte.

Verificar RLS en Service

  1. Ve al dataset > Seguridad
  2. Haz clic en Más opciones (...) > Probar como rol
  3. Selecciona el rol a probar
  4. Opcionalmente, ingresa un usuario específico
  5. Ve el reporte como lo vería ese usuario/rol

Apps para Distribución

Las Apps son la forma profesional de distribuir colecciones de reportes a audiencias amplias.

¿Qué es una App?

Una App es un paquete que contiene:

  • Múltiples reportes relacionados
  • Dashboards
  • Navegación personalizada
  • Branding consistente

Ventajas de las Apps

Aspecto Compartir directo App
Organización Disperso Agrupado
Navegación Requiere conocer URLs Menú integrado
Actualizaciones Inmediatas Controladas
Branding Genérico Personalizable
Audiencia Individual Masiva

Crear una App

  1. Ve al workspace con el contenido a publicar
  2. Haz clic en Crear aplicación (esquina superior derecha)
  3. Configura las pestañas:

Configuración:

  • Nombre de la app
  • Descripción
  • Color de tema
  • Logo personalizado
  • Sitio web de soporte

Navegación:

  • Selecciona qué reportes incluir
  • Organiza en secciones
  • Define el orden de visualización
  • Oculta páginas que no son relevantes para esta audiencia

Permisos:

  • Define quién puede acceder (toda la organización, grupos específicos)
  • Configura permisos de datos (conexión al dataset)
  1. Haz clic en Publicar aplicación

Actualizar una App

Cuando modificas contenido en el workspace:

  1. Los cambios NO se reflejan automáticamente en la App
  2. Ve al workspace > Actualizar aplicación
  3. Revisa los cambios que se publicarán
  4. Haz clic en Actualizar aplicación

Control de calidad: Esta separación permite probar cambios antes de que los usuarios los vean.

Acceder a Apps

Los usuarios acceden a Apps desde:

  1. AppSource empresarial: Catálogo interno de apps
  2. Link directo: URL que compartes
  3. Panel de Apps: Sección "Apps" en Power BI Service

Acceso para Invitados Externos

Permite compartir con personas fuera de tu organización.

Requisitos

  • Azure AD B2B configurado por IT
  • Usuario externo invitado al tenant de Azure AD
  • Licencia Pro para el usuario externo (o Premium capacity)

Invitar usuario externo

  1. Ve al reporte o workspace a compartir
  2. Comparte con el email externo del usuario
  3. Si no existe en tu directorio, aparece opción de invitar
  4. El usuario recibe email de invitación
  5. Acepta la invitación y crea cuenta de invitado
  6. Ahora puede acceder al contenido compartido

Consideraciones de seguridad

  • Los externos solo ven lo que específicamente compartes
  • Aplica RLS para limitar datos visibles
  • Revisa accesos externos periódicamente
  • Considera usar etiquetas de sensibilidad de Microsoft 365

Publicar en Web (Público)

Para datos completamente públicos, puedes generar un código embed público.

Importante: Solo usa esto para datos que CUALQUIER PERSONA en internet puede ver.

  1. Abre el reporte en Service
  2. Archivo > Insertar informe > Publicar en web
  3. Lee las advertencias de seguridad
  4. Haz clic en Crear código de inserción
  5. Copia el código HTML o URL
<iframe width="800" height="600"
  src="https://app.powerbi.com/view?r=eyJ..."
  frameborder="0" allowFullScreen="true">
</iframe>

Cuándo usar:

  • Reportes de datos abiertos de gobierno
  • Estadísticas públicas de la empresa
  • Contenido educativo o demostraciones

Nunca usar para:

  • Datos financieros internos
  • Información de clientes
  • Cualquier dato sensible o confidencial

Matriz de Decisión: ¿Cómo Compartir?

Escenario Método recomendado
1 colega necesita ver un reporte Compartir directo
Todo el departamento necesita acceso Workspace con rol Viewer
Ejecutivos necesitan vista consolidada App con navegación simplificada
Equipo colabora creando reportes Workspace con rol Contributor
Cliente externo necesita ver sus datos Guest access + RLS
Datos públicos para el mundo Publicar en web
Reunión de Teams sobre el reporte Embed en Teams
Portal interno de la empresa Embed en SharePoint

Gobernanza y Mejores Prácticas

1. Documenta la estrategia de compartición

┌─────────────────────────────────────────────────────────────┐
│ POLÍTICA DE COMPARTICIÓN - [Nombre Empresa]                  │
├─────────────────────────────────────────────────────────────┤
│ Datos públicos:     → Publicar en web                       │
│ Datos internos:     → Workspace + Viewers                   │
│ Datos sensibles:    → Workspace + RLS                       │
│ Datos confidenciales: → RLS + Aprobación de seguridad       │
│ Externos:           → Guest access (requiere aprobación IT)│
└─────────────────────────────────────────────────────────────┘

2. Usa grupos de seguridad

En lugar de agregar usuarios individuales:

❌ Mal: Agregar 50 usuarios uno por uno
✅ Bien: Agregar grupo "Marketing_Analysts" de Azure AD

Beneficios:

  • IT gestiona membresía del grupo
  • Cuando alguien entra/sale del equipo, el acceso se actualiza automáticamente
  • Auditoría centralizada

3. Revisión periódica de accesos

Agenda revisiones trimestrales:

  • ¿Quién tiene acceso a cada workspace?
  • ¿Los roles asignados siguen siendo apropiados?
  • ¿Hay usuarios externos que ya no necesitan acceso?
  • ¿Hay links públicos que deberían eliminarse?

4. Etiquetas de sensibilidad

Si tu organización usa Microsoft Information Protection:

  1. Aplica etiquetas a reportes y datasets
  2. Las etiquetas definen políticas de compartición automáticamente
  3. Ejemplo: "Confidencial" impide publicar en web

Puntos Clave de esta Lección

  1. Múltiples formas de compartir: Directo, links, embed, apps, público
  2. Workspaces con roles: Viewer, Contributor, Member, Admin - asigna el mínimo necesario
  3. RLS filtra datos por usuario: Implementa en Desktop, asigna usuarios en Service
  4. Apps para distribución formal: Agrupa reportes con navegación y branding personalizados
  5. Externos requieren invitación: Azure AD B2B + licencia Pro
  6. Publicar en web es público: Solo para datos que cualquiera puede ver
  7. Gobierna con grupos: Usa grupos de Azure AD, no usuarios individuales

Verificación de Conocimientos

Pregunta 1

¿Qué rol de workspace permite a un usuario crear reportes pero no agregar otros miembros?

A) Viewer B) Contributor C) Member D) Admin

Ver respuesta

Respuesta: B) Contributor

El rol Contributor permite crear, editar y publicar contenido, pero no gestionar accesos ni agregar usuarios al workspace.

Pregunta 2

¿Qué tecnología permite que diferentes usuarios vean diferentes datos en el mismo reporte?

A) Workspace roles B) Row-Level Security (RLS) C) Apps D) Compartición directa

Ver respuesta

Respuesta: B) Row-Level Security (RLS)

RLS aplica filtros automáticos basados en la identidad del usuario, mostrando solo los datos que le corresponden según las reglas definidas.

Pregunta 3

¿Cuándo se actualizan los cambios de un workspace en una App publicada?

A) Automáticamente en tiempo real B) Cuando el usuario refresca su navegador C) Cuando el administrador actualiza la App manualmente D) Cada 24 horas automáticamente

Ver respuesta

Respuesta: C) Cuando el administrador actualiza la App manualmente

Los cambios en el workspace no se reflejan automáticamente en la App. Esto permite probar cambios antes de publicarlos a los usuarios finales.

Próximos Pasos

Ya sabes publicar y compartir, pero tus datos son estáticos. En la siguiente lección aprenderás a configurar la actualización automática de datos, incluyendo:

  • Configurar actualización programada
  • Instalar y configurar el Gateway
  • Conectar fuentes locales con el servicio en la nube
  • Solucionar errores comunes de actualización

Tus reportes cobrarán vida con datos siempre actualizados.

Completaste esta leccion?

Marca esta leccion como completada. Tu progreso se guardara en tu navegador.

Anterior
Publicar en Power BI Service
Siguiente
Actualización automática de datos