La unidad básica de organización en Power BI. Tipos de workspace, los 4 roles, permisos efectivos y cómo estructurar un tenant que no se convierta en caos.
PrincipianteIntermedio
📦
¿Qué es un workspace?
Un contenedor con permisos comunes
Un workspace es el contenedor donde viven datasets, informes, dashboards, dataflows, lakehouses, notebooks y demás artefactos. Es la unidad mínima de organización y de permisos en Power BI / Fabric.
Todo lo que está dentro de un workspace comparte los permisos del workspace. No puedes dar acceso a "solo este informe" desde el workspace — para eso existen otras vías (Apps, sharing directo, certificación).
Cada workspace tiene:
Un nombre (único en el tenant) y una descripción
Una capacidad asignada: Shared (Pro), PPU, Premium o Fabric (F SKU)
Una lista de miembros con roles
Opcionalmente, una App publicada y un Deployment Pipeline
🏢
Tipos de workspace
My Workspace (personal)
Cada usuario tiene uno. Es privado, no colaborativo y no gobernable. Útil para borradores y pruebas; nunca para contenido compartido. Una gobernanza sana desincentiva publicar nada importante aquí.
Workspaces V2 (los actuales)
Los que se crean desde el Service o vía API. Sustituyeron a los antiguos V1 basados en grupos de Microsoft 365. Soportan:
4 roles asignables a usuarios o grupos de Microsoft Entra
Asignación a una capacidad (Pro / PPU / Premium / Fabric)
Publicación de Apps y uso con Deployment Pipelines
Vista de linaje y soporte para Git en workspaces Fabric
🎭
Los 4 roles del workspace
Admin → Member → Contributor → Viewer
Los roles son jerárquicos: cada nivel hereda los permisos del inferior y añade más. Esta es la tabla cruzada de permisos efectivos:
Acción
Viewer
Contributor
Member
Admin
Ver informes y dashboards
✓
✓
✓
✓
Leer datos (Build con permisos)
—
✓
✓
✓
Publicar / editar contenido
—
✓
✓
✓
Programar actualizaciones
—
✓
✓
✓
Publicar / actualizar la App
—
—
✓
✓
Compartir contenido / dataset
—
—
✓
✓
Añadir miembros (excepto admins)
—
—
✓
✓
Añadir admins, eliminar workspace
—
—
—
✓
Reglas prácticas:
Asigna roles a grupos de Entra, no a usuarios sueltos
Mínimo 2 admins por workspace para evitar bloqueos si alguien se va
Viewer + permiso Build sobre dataset = puede crear sus propios informes conectados a tu modelo
📌 Buena práctica: Los Viewers normalmente no necesitan estar en el workspace si vas a usar Apps. Publica una App y comparte con los consumidores ahí. Mantén el workspace solo para autores.
📱
Apps: la capa de distribución
Separar autoría y consumo
Una App es la "vitrina" pública de un workspace. Empaqueta un subconjunto curado de informes y dashboards y los expone a los consumidores con permisos finos, navegación propia, branding y audiences.
Audiences: diferentes grupos de usuarios ven diferentes subconjuntos de la misma App
Versionado natural: los autores trabajan en el workspace; los consumidores ven solo la última versión publicada
Sin acceso al workspace: los usuarios de la App no necesitan estar en el workspace
Es el patrón estándar para distribuir contenido a gran escala: autoría privada → revisión → App pública.
🗺️
Cómo estructurar workspaces en un tenant
Patrones recomendados
Por dominio funcional (el más común)
WS_Finance_Dev / WS_Finance_Prod
WS_Sales_Dev / WS_Sales_Prod
WS_HR_Prod
WS_DataPlatform (datasets / dataflows / lakehouses compartidos por el CoE)
Convenciones de nombres
Prefijo WS_ para distinguirlos en listas mezcladas
Indicar dominio y, opcionalmente, etapa (Dev/Test/Prod)
Sin abreviaturas crípticas — el nombre lo lee todo el mundo
Para Deployment Pipelines
Si vas a usar pipelines, necesitas tres workspaces (Dev, Test, Prod) por iniciativa, conectados a la misma pipeline. Más detalle en Deployment Pipelines.
⚠️ Errores típicos: un único workspace "BI" donde cae todo, mezclar Dev y Prod en el mismo workspace, dar Admin a todo el mundo "por comodidad", o no tener documentado quién es el propietario funcional de cada workspace.
🚀 Siguiente paso: Con los workspaces organizados, ya puedes proteger los datos dentro: empieza por RLS y, en paralelo, etiqueta el contenido con Sensitivity Labels.