Sémantická oprávnění rozhraní REST API modelu

Tento článek popisuje oprávnění Power BI obecně a sémantická oprávnění modelu v kontextu rozhraní REST API Power BI.

Oprávnění Power BI

Power BI má dvě sady oprávnění:

• Oprávnění pracovního prostoru

• Oprávnění k položce

Oprávnění pracovního prostoru

Oprávnění pracovního prostoru, označovaná také jako oprávnění ke složce nebo role, jsou nejvyšší úrovní oprávnění v Power BI. Tato oprávnění přepisují oprávnění udělená konkrétní položce ve složce pracovního prostoru.

Následující tabulka uvádí čtyři typy rolí složek. Zobrazuje úroveň jednotlivých rolí a řetězec kódu vrácený rozhraními REST API Power BI. Správa je nejvyšší úroveň oprávnění pracovního prostoru a prohlížeč je nejnižší. Každá úroveň oprávnění zahrnuje možnosti níže uvedených oprávnění. Možnosti jednotlivých oprávnění můžete zkontrolovat v rolích pracovního prostoru.

Role složky	Level	Odvozená oprávnění pro sémantické modely vytvořené v pracovním prostoru
Správa	4	ReadWriteReshareExplore
Člen	3	ReadWriteReshareExplore
Přispěvatel	2	ReadWriteExplore
Prohlížející	0	Read

Poznámka:

Oprávnění k zápisu se použije na sémantické modely Power BI vytvořené správcem, členy a přispěvateli v pracovním prostoru, který vlastní. Oprávnění k zápisu je možné udělit nebo odstranit pouze pomocí oprávnění pracovního prostoru. Nelze ji přímo udělit ani odstranit z položky Power BI.

Získání a přidání oprávnění pracovního prostoru pomocí rozhraní API

Pokud chcete získat a přidat oprávnění pracovního prostoru prostřednictvím kódu programu, použijte tato rozhraní API:

• Skupiny – Přidání uživatele skupiny – Rozhraní POST API pro přidání oprávnění pracovního prostoru

• Skupiny – Aktualizace uživatele skupiny – Rozhraní PUT API pro změnu oprávnění pracovního prostoru

• Skupiny – Získání uživatelů skupin – Rozhraní GET API pro získání oprávnění pracovního prostoru

Oprávnění k položce

Položky Power BI, jako jsou sestavy, sémantické modely a řídicí panely, mají svá vlastní oprávnění. Oprávnění k položce nemohou přepsat oprávnění pracovního prostoru a může je udělit jenom někdo, kdo má aspoň stejnou úroveň oprávnění.

Sémantická oprávnění modelu a rozhraní REST API

Sémantická oprávnění modelu jsou součástí oprávnění k položce. Následující tabulka uvádí oprávnění sémantického modelu Power BI a jejich reprezentaci v rozhraních REST API Power BI.

Tip

I když jsou oprávnění rozhraní API stejná jako oprávnění služba Power BI, build oprávnění se v rozhraních API označují jako oprávnění pro zkoumání.

Oprávnění	Přečíst	Průzkum informací	Znovu sdílet
Popis	Umožňuje uživateli číst obsah sémantického modelu.	Ekvivalent oprávnění k sestavení	Umožňuje uživateli sdílet obsah sémantického modelu s jinými uživateli, kteří budou mít oprávnění ke čtení, opětovnému sdílení nebo prozkoumání oprávnění.
ReadReshareExplore
ReadReshare
ReadExplore
Přečíst

Poznámka:

Pokud chcete uživateli povolit provádění operací zápisu v sémantickém modelu, nejprve změňte oprávnění pracovního prostoru.

Oprávnění k sestavení a rozhraní REST API

V rozhraních REST API Power BI se build oprávnění vrátí při zkoumání. Například řetězec s oprávněními ke čtení, opětovnému sdílení a sestavení bude vypadat takto: ReadReshareExplore.

Když uživateli udělíte build oprávnění, může na sémantickém modelu vytvořit nový obsah. Příkladem obsahu, který můžou vytvářet, jsou sestavy, řídicí panely, připnuté dlaždice z Q&A, stránkovaných sestav a Přehledy Discovery.

Uživatelé také potřebují build oprávnění pro práci s daty mimo Power BI:

• Export podkladových dat.

• Chcete-li vytvořit nový obsah v sémantickém modelu, například pomocí funkce Analyzovat v aplikaci Excel.

• Přístup k datům prostřednictvím koncového bodu XMLA.

Zabezpečení na úrovni řádků

V případě sémantického modelu, který používá zabezpečení na úrovni řádků (RLS), všechna oprávnění vyšší , než build umožní uživateli zobrazit všechna data v sémantickém modelu. Builda oprávnění nižší než buildudělí uživateli sémantického modelu přístup pouze k datům, která mají v nastavení zabezpečení na úrovni řádků nakonfigurovanou.

Získání a aktualizace sémantických oprávnění modelu pomocí rozhraní API

• Rozhraní POST API umožňují přidat nová oprávnění do sémantického modelu. Tato rozhraní API můžete použít k přidání oprávnění pro uživatele, ale ne k odebrání oprávnění. Můžete například přidat Reshare oprávnění uživateli, který má Read oprávnění. Oprávnění ale nemůžete odebrat Reshare uživateli, který má oprávnění i ReadReshare oprávnění, a to tak, že se pokusíte oprávnění přidat Read .

  • Datové sady – Uživatel po datové sadě
  • Datové sady – Publikování uživatele datové sady ve skupině

• Rozhraní PUT API aktualizují oprávnění uživatele na danou datovou sadu. Rozhraní PUT API se nedá použít ke změně oprávnění k zápisu ani ke zděděným oprávněním na úrovni složky. Toto rozhraní API také podporuje odebrání všech oprávnění pro datovou sadu pro daný cíl.

  • Datové sady – Put Dataset User
  • Datové sady – Vložení uživatele datové sady do skupiny

• Rozhraní GET API vrací seznam objektů zabezpečení, které mají přístup k zadané datové sadě.

  • Datové sady – Získání uživatelů datové sady
  • Datové sady – Získání uživatelů datové sady ve skupině

Úvahy a omezení

Každé z výše uvedených rozhraní API má určitá omezení týkající se toho, kdo je může používat a jak. Pokud chcete zobrazit omezení jednotlivých rozhraní API, vyberte odkaz pro toto rozhraní API.

Související obsah

• Rozhraní REST API Power BI
• Nasdílení datových sad