Permisos de la API de REST del modelo semántico
En este artículo se describen los permisos de Power BI en general, así como los permisos de modelos semánticos en el contexto de las API de REST de Power BI.
Permisos de Power BI
Power BI tiene dos conjuntos de permisos:
Permisos de área de trabajo
Los permisos del área de trabajo, también conocidos como permisos de carpeta o roles, son el nivel más alto de permisos en Power BI. Estos invalidan los permisos que se conceden a un elemento específico de la carpeta del área de trabajo.
En la tabla siguiente se enumeran los cuatro tipos de roles de carpeta. Se muestra el nivel de cada rol y la cadena de código que devuelven las API REST de Power BI. Administrador es el nivel más alto de permiso del área de trabajo y visor es el más bajo. Cada nivel de permiso incluye las capacidades de los permisos que se encuentran por debajo de este. Puede revisar las capacidades de cada permiso en Roles de área de trabajo.
| Rol de carpeta | Nivel | Permisos derivados para modelos semánticos creados en el área de trabajo |
|---|---|---|
| Administración | 4 | ReadWriteReshareExplore |
| Miembro | 3 | ReadWriteReshareExplore |
| Colaborador | 2 | ReadWriteExplore |
| Visor | 1 | Read |
Nota:
El permiso de escritura se aplica a los modelos semánticos de Power BI que crean los usuarios administrador, miembro y colaborador de un área de trabajo que poseen. El permiso de escritura solo se puede conceder o eliminar mediante permisos de área de trabajo. No se puede conceder directamente a un elemento de Power BI o eliminarlo de este.
Obtención e incorporación de permisos de área de trabajo con API
Para obtener y agregar permisos de área de trabajo mediante programación, use estas API:
Grupos: Agregar usuario de grupo: una API POST para agregar permisos de área de trabajo
Grupos: Actualizar usuario de grupo: una API PUT para cambiar los permisos del área de trabajo
Grupos: Obtener usuarios de grupo: una API GET para obtener permisos de área de trabajo
Permisos de elemento
Los elementos de Power BI, como informes, modelos semánticos y paneles, tienen sus propios permisos. Los permisos de elemento no pueden invalidar los permisos de área de trabajo y solo los puede conceder alguien que tenga al menos el mismo nivel de permiso.
Permisos de modelo semántico y API de REST
Los permisos de modelo semántico forman parte de los permisos de elemento. En la tabla siguiente se enumeran los permisos de modelo semántico de Power BI y su representación en las API REST de Power BI.
Sugerencia
Aunque los permisos de API son idénticos a los del servicio Power BI, los permisos build se conocen en las API como permisos de exploración.
| Permiso | Lectura | Explorar | Volver a compartir |
|---|---|---|---|
| Descripción | Permite al usuario leer el contenido del modelo semántico | Equivalente a los permisos de compilación | Permite al usuario compartir el contenido del modelo semántico con otros usuarios que obtendrán permisos de lectura, volver a compartir o explorar |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| Lectura |
|
|
|
Nota:
Para permitir que un usuario realice operaciones de escritura en un modelo semántico, cambie primero los permisos de área de trabajo.
Permisos de compilación y API REST
En las API REST de Power BI, el permiso build se devuelve como explorar. Por ejemplo, una cadena con los permisos de lectura, volver a compartir y compilar tendrá este aspecto: ReadReshareExplore.
Al conceder un permiso build a un usuario, puede crear contenido en el modelo semántico. Entre los ejemplos de contenido que pueden crear están los informes, paneles, iconos anclados desde Preguntas y respuestas, informes paginados y detección de información.
Los usuarios también necesitan permisos de build para trabajar con los datos fuera de Power BI:
Para exportar los datos subyacentes
Para generar contenido nuevo en el modelo semántico, como, por ejemplo, con la opción Analizar en Excel.
Para acceder a los datos a través del punto de conexión XMLA
Seguridad de nivel de fila
Para un modelo semántico que use la seguridad de nivel de fila (RLS), los permisos superiores a build permitirán al usuario ver todos los datos del modelo semántico. Build y los permisos inferiores a build solo proporcionarán al usuario del modelo semántico acceso a los datos que pueden ver como configurados en la configuración de RLS.
Obtenga y actualice permisos del modelo semántico con API
Las API POST permiten agregar nuevos permisos a un modelo semántico. Puede usar estas API para agregar permisos a los usuarios, pero no para quitar permisos. Por ejemplo, puede agregar el permiso
Resharea un usuario que tenga el permisoRead. Pero no podrá quitar el permisoResharede un usuario que tenga permisosReadyResharesi intenta agregar el permisoRead.Las API PUT actualizan los permisos del usuario a un conjunto de datos determinado. La API PUT no se puede usar para cambiar los permisos de escritura ni para ningún permiso heredado de nivel de carpeta. Esta API también admite la eliminación de todos los permisos de un conjunto de datos para un destino determinado.
Las API GET devuelven una lista de entidades de seguridad que tienen acceso al conjunto de datos especificado.
Consideraciones y limitaciones
Cada una de las API anteriores incluye ciertas limitaciones con respecto a quién puede usarlas y cómo. Para ver las limitaciones de cada API, seleccione el vínculo de esa API.