Sémantická oprávnění rozhraní REST API modelu
Tento článek popisuje oprávnění Power BI obecně a sémantická oprávnění modelu v kontextu rozhraní REST API Power BI.
Oprávnění Power BI
Power BI má dvě sady oprávnění:
Oprávnění pracovního prostoru
Oprávnění pracovního prostoru, označovaná také jako oprávnění ke složce nebo role, jsou nejvyšší úrovní oprávnění v Power BI. Tato oprávnění přepisují oprávnění udělená konkrétní položce ve složce pracovního prostoru.
Následující tabulka uvádí čtyři typy rolí složek. Zobrazuje úroveň jednotlivých rolí a řetězec kódu vrácený rozhraními REST API Power BI. Správa je nejvyšší úroveň oprávnění pracovního prostoru a prohlížeč je nejnižší. Každá úroveň oprávnění zahrnuje možnosti níže uvedených oprávnění. Možnosti jednotlivých oprávnění můžete zkontrolovat v rolích pracovního prostoru.
Role složky | Level | Odvozená oprávnění pro sémantické modely vytvořené v pracovním prostoru |
---|---|---|
Správa | 4 | ReadWriteReshareExplore |
Člen | 3 | ReadWriteReshareExplore |
Přispěvatel | 2 | ReadWriteExplore |
Prohlížející | 0 | Read |
Poznámka:
Oprávnění k zápisu se použije na sémantické modely Power BI vytvořené správcem, členy a přispěvateli v pracovním prostoru, který vlastní. Oprávnění k zápisu je možné udělit nebo odstranit pouze pomocí oprávnění pracovního prostoru. Nelze ji přímo udělit ani odstranit z položky Power BI.
Získání a přidání oprávnění pracovního prostoru pomocí rozhraní API
Pokud chcete získat a přidat oprávnění pracovního prostoru prostřednictvím kódu programu, použijte tato rozhraní API:
Skupiny – Přidání uživatele skupiny – Rozhraní POST API pro přidání oprávnění pracovního prostoru
Skupiny – Aktualizace uživatele skupiny – Rozhraní PUT API pro změnu oprávnění pracovního prostoru
Skupiny – Získání uživatelů skupin – Rozhraní GET API pro získání oprávnění pracovního prostoru
Oprávnění k položce
Položky Power BI, jako jsou sestavy, sémantické modely a řídicí panely, mají svá vlastní oprávnění. Oprávnění k položce nemohou přepsat oprávnění pracovního prostoru a může je udělit jenom někdo, kdo má aspoň stejnou úroveň oprávnění.
Sémantická oprávnění modelu a rozhraní REST API
Sémantická oprávnění modelu jsou součástí oprávnění k položce. Následující tabulka uvádí oprávnění sémantického modelu Power BI a jejich reprezentaci v rozhraních REST API Power BI.
Tip
I když jsou oprávnění rozhraní API stejná jako oprávnění služba Power BI, build
oprávnění se v rozhraních API označují jako oprávnění pro zkoumání.
Oprávnění | Přečíst | Průzkum informací | Znovu sdílet |
---|---|---|---|
Popis | Umožňuje uživateli číst obsah sémantického modelu. | Ekvivalent oprávnění k sestavení | Umožňuje uživateli sdílet obsah sémantického modelu s jinými uživateli, kteří budou mít oprávnění ke čtení, opětovnému sdílení nebo prozkoumání oprávnění. |
ReadReshareExplore | |||
ReadReshare | |||
ReadExplore | |||
Přečíst |
Poznámka:
Pokud chcete uživateli povolit provádění operací zápisu v sémantickém modelu, nejprve změňte oprávnění pracovního prostoru.
Oprávnění k sestavení a rozhraní REST API
V rozhraních REST API Power BI se build
oprávnění vrátí při zkoumání. Například řetězec s oprávněními ke čtení, opětovnému sdílení a sestavení bude vypadat takto: ReadReshareExplore
.
Když uživateli udělíte build
oprávnění, může na sémantickém modelu vytvořit nový obsah. Příkladem obsahu, který můžou vytvářet, jsou sestavy, řídicí panely, připnuté dlaždice z Q&A, stránkovaných sestav a Přehledy Discovery.
Uživatelé také potřebují build
oprávnění pro práci s daty mimo Power BI:
Export podkladových dat.
Chcete-li vytvořit nový obsah v sémantickém modelu, například pomocí funkce Analyzovat v aplikaci Excel.
Přístup k datům prostřednictvím koncového bodu XMLA.
Zabezpečení na úrovni řádků
V případě sémantického modelu, který používá zabezpečení na úrovni řádků (RLS), všechna oprávnění vyšší , než build
umožní uživateli zobrazit všechna data v sémantickém modelu. Build
a oprávnění nižší než build
udělí uživateli sémantického modelu přístup pouze k datům, která mají v nastavení zabezpečení na úrovni řádků nakonfigurovanou.
Získání a aktualizace sémantických oprávnění modelu pomocí rozhraní API
Rozhraní POST API umožňují přidat nová oprávnění do sémantického modelu. Tato rozhraní API můžete použít k přidání oprávnění pro uživatele, ale ne k odebrání oprávnění. Můžete například přidat
Reshare
oprávnění uživateli, který máRead
oprávnění. Oprávnění ale nemůžete odebratReshare
uživateli, který má oprávnění iRead
Reshare
oprávnění, a to tak, že se pokusíte oprávnění přidatRead
.Rozhraní PUT API aktualizují oprávnění uživatele na danou datovou sadu. Rozhraní PUT API se nedá použít ke změně oprávnění k zápisu ani ke zděděným oprávněním na úrovni složky. Toto rozhraní API také podporuje odebrání všech oprávnění pro datovou sadu pro daný cíl.
Rozhraní GET API vrací seznam objektů zabezpečení, které mají přístup k zadané datové sadě.
Úvahy a omezení
Každé z výše uvedených rozhraní API má určitá omezení týkající se toho, kdo je může používat a jak. Pokud chcete zobrazit omezení jednotlivých rozhraní API, vyberte odkaz pro toto rozhraní API.
Související obsah
- Rozhraní REST API Power BI
- Nasdílení datových sad
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro