Portal de Administração
O Power Embedded é um portal auto-gerenciado, onde você terá total controle sobre os relatórios importados, usuários, grupos, pastas, permissões e identidade visual do portal, dando total liberdade e independência para nossos clientes administrarem seus relatórios.
O processo de criação e publicação do relatório continua o mesmo: Os criadores de relatórios utilizam o Power BI Desktop para criar e publicar os relatórios e configuram o Gateway (caso necessário) e as atualizações dos dados.
Após isso, basta importar o relatório para o portal de visualização. Seus clientes poderão acessar o relatório sem precisar de licença Pro do Power BI. Para importar os relatórios, basta selecionar o workspace onde o relatório está nesse combo. Uma lista com os relatórios deste workspace será carregada.
Clique no botão “Importar” ao lado de cada relaório para importá-lo para o Portal de Administração.
Volte para lista de relatórios para atribuir os usuários e grupos que poderão acessar o relatório, definir os roles RLS para filtrar os dados, definir em qual pasta esse relatório será localizado e muito mais.
Também é nesta tela que podemos definir as regras de RLS (Veja o tópico dedicado para RLS).
Você também pode escolher entre mostrar ou ocultar o filtro lateral (lado direito) e os botões de navegação entre abas (parte inferior da tela). Na aba “Usuários”, você poderá visualizar e definir quem são os usuários que terão acesso ao relatório.
Vale lembrar que o acesso do usuário ao relatório deve ser utilizado como exceção e não regra. O ideal é que esse acesso seja concedido por meio de grupos de acesso, para facilitar a manutenção das permissões. Na aba “Grupos”, você poderá visualizar e definir os grupos que possuem acesso ao relatório.
Essa é uma boa prática de controle de permissões, pois basta mover o usuário para o grupo ou tirar do grupo, para que o usuário receba ou perca acesso aos relatórios.
Vale lembrar que, caso o usuário seja removido do grupo, mas ele tenha acesso direto ao relatório, ele continuará acessando o relatório. Na aba “Pasta”, você poderá definir em qual pasta o relatório será mostrado.
Caso você não clique em nenhuma pasta, o relatório será criado na Raiz do portal, no primeiro nível.
Caso você selecione uma pasta, o relatório será movido para esta pasta escolhida.
Um relatório só pode existir em uma única pasta e uma pasta pode possuir nenhum ou vários relatórios. E por fim, na aba “Customização”, você poderá definir um ícone ou thumb para este relatório.
Esse ícone será mostrado nas visões de “Ícones” ou “Pastas” no Portal de Visualização.
Você pode utilizar quaisquer imagens aqui, mas como recomendação, fica bem legal o resultado quando se utiliza um print do próprio relatório, pois facilita a pré-visualização do usuário e dá uma ideia de qual relatório ele está tentando acessar, antes mesmo de abri-lo.
O tamanho máximo do arquivo do ícone do relatório é de 2 MB.
Todos os usuários são administrados pelo portal de Administração.
Basta informar o e-mail e o nome da pessoa para que ela tenha acesso ao portal.
No primeiro acesso, a pessoa irá cadastrar uma senha e validar se o e-mail realmente existe. Diferente do Power BI, qualquer e-mail é aceito pelo portal, até mesmo e-mails pessoais como Gmail, Hotmail, etc…
Na tela de edição do usuário, você poderá visualizar e definir quais relatórios esse usuário terá acesso diretamente.
Vale lembrar que os relatórios também podem ser acessados caso o usuário esteja em um grupo que acesse o relatório.
Ainda na tela de edição do usuário, você também poderá visualizar e definir quais grupos esse usuário faz parte.
Um recurso que pode facilitar na implantação do sistema e trazer novos clientes para o sistema, é a importação de arquivos CSV.
Isso permite importar uma lista de usuários (gerada a partir do AD ou seu sistema) para o sistema e depois pode apenas criar os grupos e editar os grupos para definir os relatórios que cada grupo pode acessar e os usuários que fazem parte de cada grupo.
Na tela de cadastro de grupos, você pode visualizar e definir quais são os relatórios que esse grupo concede permissão de acesso e quais os usuários fazem parte desse grupo.
Na tela de edição de grupos, podemos visualizar e definir os relatórios que esse grupo possui permissão de acesso.
Todos os relatórios que o grupo possuir acesso, os usuários que fazem parte deste grupo, terão acesso consequentemente.
Ainda na tela de edição de grupos, você poderá visualizar e definir os usuários que fazem parte deste grupo.
A boa prática é que os usuários acessem os relatórios apenas via grupo, salve exceções.
Isso facilita a gestão dos acessos, onde basta mover o usuário para outro grupo e todas as permissões já serão automaticamente atualizadas.
O cadastro de pastas permite agrupar logicamente relatórios em pastas, em um conceito semelhante aos workspaces do Power BI.
Diferente do workspace, onde existe apenas 1 nível de hierarquia (Workspace > Relatório), no Power Embedded, não há limites para níveis de hiarquias: Você pode criar N níveis de profundidade, conforme a sua necessidade. Isso permite criar uma estrutura assim: Comercial > Sudeste > São Paulo > Vendas.pbi
As pastas não possuem permissões. Caso o usuário tenha acesso em um dos relatórios que está na pasta, ele irá visualizar essa pasta. Caso ele não tenha acesso em nenhum relatório desta pasta, ele não irá vê-la.
Na tela de edição de pasta, você poderá visualizar e definir quais relatórios esta pasta contém.
Os relatórios que estão nesta pasta, estarão marcados nesta listagem.
Quando você marcar um relatório da lista que está em outra pasta, ele será movido para essa pasta. Um relatório só pode existir em uma pasta.
Na aba de Hierarquia é onde você irá definir se a pasta ficará na Raiz do portal ou será “filha” de outra pasta.
Caso você não selecione nenhuma pasta nesta aba, a pasta ficará na Raiz do portal.
Caso você selecione alguma pasta nesta aba, a pasta em questão será filha desta.
Nesta tela é onde você poderá configurar o nome da sua empresa, os IDs dos objetos para configurar a integração com o Azure AD e o Tenant.
Também é nesta tela que você irá configurar o domínio personalizado, caso queira acessar o portal de visualização utilizando o seu domínio e permitir que os seus usuários ou clientes acessem o portal utilizando uma URL como: bi.suaempresa.com.br
Na aba de “Personalização” é onde você irá definir a cor do fundo e do texto da barra de menu, e também a logo que será mostrado no menu do portal de visualização.
Cada vez que um relatório é acessado no portal de visualização, é gerado um evento de auditoria.
Na “Auditoria de Relatórios” do portal de administração, é possível visualizar cada um desses acessos e entender como os usuários estão acessando os relatórios.
Também é possível filtrar os logs de auditoria por um período específico, pelo usuário que visualizou (autocomplete) e/ou pelo nome do relatório (autocomplete).
Isso permite visualizar:
– Todos os acessos em um determinado período
– Todos os relatórios que um determinado usuário acessou
– Todos os usuários que visualizaram determinado relatório
Toda ação realizada no portal de administração gera um evento de auditoria.
Isso permite que seja possível auditar inclusões, alterações e exclusões de dados realizadas pelo portal de administração, dando maior controle e rastreabilidade das informações.
Ao clicar no botão “Ações” > “Exibir Detalhes”, você poderá visualizar mais informações sobre o registro de auditoria em questão, como os dados adicionados/alterados/excluídos.
Isso permite identificar a informação alterada, visualizando o valor anterior e o novo valor definido por essa alteração.
Em todas as telas de cadastro do portal de administração, existe um botão “Auditoria” no menu.
Isso permite visualizar rapidamente todas as alterações envolvendo o registro selecionado em questão.
Exemplo: Se eu clicar no botão de “Auditoria” no cadastro de um usuário, poderei visualizar todo o histórico de alterações que esse usuário sofreu, desde o cadastro inicial, passando por todas as alterações.
Em caso de exclusão, o registro poderá ser localizado pela tela de “Auditoria de Entidades”.
Também é possível filtrar os registros de “Auditoria de Entidades” pelo usuário que realizou as alterações, o tipo da entidade alteração, a ação e um período específico.
Isso permite visualizar:
– O que foi alterado em um período específico
– Todas as ações realizadas por determinado usuário
– Todas as ações de determinado tipo de entidade (Ex: OrganizationReport ou OrganizationUser)
– Todas as ações de determinado tipo (Ex: Added, Updated ou Deleted)
Nesta tela, é possível visualizar os usuários que mais estão utilizando o portal, os que menos estão utilizando e os que não estão utilizando dentro do período de 90 dias.
Como o pagamento do Power Embedded é por quantidade de usuários cadastrados, isso é muito útil para identificar usuários que estão gerando um custo para empresa e não estão utilizando a ferramenta.
As informações são geradas para todos os usuários e relatórios do portal, independente de qual workspace ou pasta eles estão.
Ao clicar no link “Ver todas as auditorias”, você poderá visualizar cada evento de acesso do relatório escolhido e ver todos os acessos de relatórios feitos por esse usuário Na mesma visão de usuários, você também pode identificar relatórios mais acessados, menos acessados e os que não estão sendo acessados nos últimos 90 dias.
Isso serve para identificar relatórios que estão consumindo recursos de processamento e tempo de manutenção/monitoramento, mas não estão sendo utilizados por ninguém.
Ao clicar no link “Ver todas as auditorias”, você poderá visualizar cada evento de acesso do relatório escolhido e ver quem acessou e quando acessou o relatório.
Portal de Visualização
O Portal de visualização é onde os seus usuários e/ou clientes vão acessar os relatórios publicados e importados pelo Portal de Administração.
Diferente da visão de pastas, onde você tem os relatórios separados por pastas e você vai navegando entre as pastas, a visão de Ícones lista todos os relatórios que o usuário tem acesso em uma única tela.
Isso é muito interessante para aqueles usuários que gostariam de listar todos os relatórios de uma vez.
E assim como a visão de pastas, a visão de ícones mostra a miniatura do relatório, que pode ser utilizada como um print da tela inicial do relatório para facilitar a pré-visualização.
Assim como a visão de ícones, a visão de lista também “ignora” as pastas e mostra todos os relatórios que o usuário tem acesso em uma visão centralizada, só que mais simplificada que a visão de ícones, pois não mostra as miniaturas dos relatórios.
No portal de visualização, o usuário pode definir seus relatórios favoritos para acesso mais fácil e rápido.
Para definir os relatórios favoritos, basta clicar no ícone de coração, no canto superior direito de cada relatório.
Para visualizar os relatórios favoritos do usuário, basta marcar o seletor “Apenas favoritos” que o portal irá ativar um filtro e mostrar apenas os relatórios marcados como favoritos.
Outra forma de marcar um relatório como favorito é clicar no coração vermelho que fica no canto direito do menu de navegação quando você estiver acessando um relatório.
Uma vez marcada a opção “Apenas favoritos”, o portal irá filtrar apenas os relatórios que foram marcados como favoritos.
Vale lembrar que esse seletor funciona em todos os modos de visualização (Lista, Ícones e Pastas).
Caso você esteja visualizando o relatório por um dispositivo desktop, tablet ou vire o seu celular no modo paisagem, você irá visualizar o relatório no modo Desktop, utilizando o layout padrão que você cria no Power BI Desktop. Caso você esteja visualizando por meio de um smartphone, no modo retrato, você irá visualizar o layout otimizado para dispositivos móveis, que você pode personalizar pelo Power BI Desktop.
A segurança a nível de linha (RLS – Row Level Security) é uma parte fundamental em relatórios de BI, permitindo com que um mesmo relatório possa servir dados para diferentes grupos, perfis ou pessoas, evitando o esforço de desenvolvimento e manutenção ao ter que criar vários relatórios para isso.
No Power Embedded isso funciona de forma bem simples e transparente: Basta criar as regras de RLS normalmente no seu relatório, utilizando o Power BI Desktop, e no cadastro do relatório, no portal administrativo, informar o nome da(s) role(s) no campo de RLS.
O Power Embedded irá enviar o e-mail do usuário que está acessando o relatório e as regras de RLS serão aplicadas pelo próprio Power BI.
Seguindo a boa prática no desenvolvimento de RLS, o ideal é utilizar o RLS dinâmico, onde uma tabela do conjunto de dados irá conter o relacionamento entre o usuário e o dado que será filtrado. Isso melhora na performance da regra e também na facilidade de manutenção, que ocorrerá apenas ao nível dos dados e não mais na estrutura do relatório ou conjunto de dados.
Utilize o próprio domínio da sua empresa para acessar os relatórios.
Ao invés de acessar o endereço powerbi.com, que não possui nenhum vínculo com a sua empresa, utilizando o Power Embedded, os seus usuários e/ou clientes, podem acessar os seus relatórios utilizando um endereço personalizável como: bi.suaempresa.com.br
Muito mais personalizável, fácil de lembrar e aderente à identidade da empresa.
Personalize o portal utilizando a logomarca e as cores da sua empresa!
Ao invés de utilizar um portal padrão da Microsoft, igual para todos os clientes, deixe o portal com a cara e identidade visual da sua empresa.
Você define as cores e a logo pelo Portal de Administração.
E visualize as alterações pelo Portal de Visualização, onde os usuários e/ou clientes acessarão os relatórios publicados e importados.