Datasetberechtigungen
In diesem Artikel werden Datasetberechtigungen im Power BI-Dienst beschrieben und wie diese Berechtigungen von Benutzern erworben werden.
Was sind die Datasetberechtigungen?
In der folgenden Tabelle werden die vier Berechtigungsebenen beschrieben, die den Zugriff auf Datasets im Power BI-Dienst steuern. Außerdem werden die Berechtigungen, die der Datasetbesitzer für das Dataset besitzt, und andere Aktionen beschrieben, die nur der Datasetbesitzer ausführen kann.
| Berechtigung | BESCHREIBUNG |
|---|---|
| Lesen | Ermöglicht dem Benutzer den Zugriff auf Berichte und andere Lösungen, z. B. zusammengesetzte Modelle in Premium-/PPU-Arbeitsbereichen, die Daten aus dem Dataset lesen. Ermöglicht dem Benutzer die Anzeige der Dataseteinstellungen. |
| Entwickeln | Gestattet Benutzern das Erstellen neuer Inhalte aus dem Dataset sowie das Suchen von Inhalten, die das Dataset verwenden. Ermöglicht dem Benutzer den Zugriff auf Berichte, die auf zusammengesetzte Modelle in Power BI Pro-Arbeitsbereichen zugreifen. Ermöglicht dem Benutzer das Erstellen zusammengesetzter Modelle. Ermöglicht dem Benutzer das Abrufen von Daten in „In Excel analysieren“ per Pull. Ermöglicht das Abfragen mithilfe externer APIs wie XMLA. |
| Erneut freigeben | Ermöglicht dem Benutzer das Gewähren von Datasetzugriff. |
| Schreiben | Ermöglicht dem Benutzer das erneute Veröffentlichen des Datasets. Ermöglicht dem Benutzer das Sichern und Wiederherstellen des Datasets. Ermöglicht dem Benutzer das Vornehmen von Änderungen am Dataset über XMLA. Ermöglicht dem Benutzer das Bearbeiten von Dataseteinstellungen mit Ausnahme von Datenaktualisierungen, Anmeldeinformationen und automatischen Aggregationen. |
| Besitzer | Der Datasetbesitzer ist nicht per se eine Berechtigung, sondern eine konzeptionelle Rolle, die über alle Berechtigungen für ein Dataset verfügt. Der erste Datasetbesitzer ist die Person, die das Dataset erstellt hat, und danach die letzte Person, die das Dataset konfiguriert, nachdem es in den Dataseteinstellungen übernommen wurde. Der Datasetbesitzer kann alle in den oben genannten Berechtigungen beschriebenen Aktionen ausführen sowie Datasetaktualisierungen, Anmeldeinformationen und automatische Aggregationen konfigurieren. |
Wie erhält man die Datasetberechtigungen?
Über Arbeitsbereichsrollen implizit erworbene Berechtigungen
Die Rolle eines Benutzers in einem Arbeitsbereich gewährt diesem implizit Berechtigungen für die Datasets im Arbeitsbereich, wie in der folgenden Tabelle beschrieben.
| Administrator | Mitglied | Mitwirkender | Viewer | |
|---|---|---|---|---|
| Lesen | 
|
|
|
|
| Build |
|
|
|
|
| Erneut freigeben |
|
|
|
|
| Schreiben |
|
|
|
|
Hinweis
Berechtigungen, die über die Arbeitsbereichsrolle geerbt werden, können nur geändert oder einem Benutzer entzogen werden, indem dessen Rolle im Arbeitsbereich geändert oder entfernt wird. Sie können nicht explizit mithilfe der Seite „Berechtigungen verwalten“ geändert oder entzogen werden.
Explizit über die Seite „Datasetberechtigungen verwalten“ erteilte Berechtigungen
Ein Benutzer mit einer Administrator- oder Mitgliedsrolle im Arbeitsbereich kann anderen Benutzern mithilfe der Seite „Berechtigungen verwalten“ explizit Berechtigungen erteilen.
Über einen Link erworbene Berechtigungen
Wenn Benutzer Berichte oder Datasets freigeben, werden Links erstellt, die Berechtigungen für das Dataset bereitstellen. Benutzer, die berechtigt sind, diese Links zu verwenden, können auf das jeweilige Dataset zugreifen. Benutzer mit Administrator- oder Mitgliedsrollen im Arbeitsbereich, in dem sich ein Dataset befindet, können diese Links auf der Seite „Berechtigungen verwalten“ verwalten.
In einer App erteilte Berechtigungen
Benutzer können Berechtigungen für ein Dataset erwerben, das in einer App verwendet wird, wenn der App-Besitzer dies in der App-Berechtigungskonfiguration zulässt.
Über REST-APIs gewährte Berechtigungen
Datasetberechtigungen können über REST-APIs festgelegt werden. Weitere Informationen finden Sie unter Datasetberechtigungen im Kontext der Power BI-REST-APIs.
Datasetberechtigungen und Sicherheit auf Zeilenebene (Row-Level Security, RLS)
Sicherheit auf Zeilenebene kann sich auf die Fähigkeit von Benutzern mit Lese- oder Erstellen-Berechtigungen für ein Dataset auswirken, Daten aus dem Dataset zu lesen.
- Wenn RLS nicht für das Dataset definiert ist, können Benutzer mit Schreib-, Lese- oder Erstellen-Berechtigungen für das Dataset Daten aus dem Dataset lesen.
- Wenn RLS für das Dataset definiert ist:
- Benutzer mit nur Lese- oder Erstellen-Berechtigungen für das Dataset können keine Daten aus dem Dataset lesen, es sei denn, sie gehören zu einer seiner RLS-Rollen.
- Benutzer mit Schreibberechtigung für das Dataset können Daten aus dem Dataset lesen, unabhängig davon, ob sie zu einer seiner RLS-Rollen gehören.