Autorisations de modèle sémantique des API REST
Cet article décrit les autorisations Power BI en général, et les autorisations de modèle sémantique dans le contexte des API REST Power BI.
Autorisations Power BI
Power BI dispose de deux ensembles d’autorisations :
Autorisations d’espace de travail
Les autorisations d’espace de travail, également appelées autorisations de dossier ou rôles, sont le niveau d’autorisations le plus élevé dans Power BI. Ces autorisations remplacent celles qui sont accordées à un élément spécifique dans le dossier de l’espace de travail.
Le tableau ci-dessous liste les quatre types de rôles de dossier. Il montre le niveau de chaque rôle et la chaîne de code retournée par les API REST Power BI. Admin est le niveau d’autorisation d’espace de travail le plus élevé, et Lecteur est le plus bas. Chaque niveau d’autorisation inclut les capacités des autorisations inférieures. Vous pouvez passer en revue les capacités de chaque autorisation dans Rôles d’espace de travail.
| Rôle de dossier | Niveau | Autorisations dérivées pour les modèles sémantiques créés dans l’espace de travail |
|---|---|---|
| Administrateur | 4 | ReadWriteReshareExplore |
| Membre | 3 | ReadWriteReshareExplore |
| Contributeur | 2 | ReadWriteExplore |
| Visionneuse | 1 | Read |
Remarque
L’autorisation d’écriture est appliquée aux modèles sémantiques Power BI créés par les utilisateurs administrateurs, membres et contributeurs dans un espace de travail dont ils sont propriétaires. L’autorisation d’écriture peut être accordée ou supprimée à l’aide des autorisations d’espace de travail uniquement. Elle ne peut pas être accordée directement à un élément Power BI ou supprimé de celui-ci.
Obtenir et ajouter des autorisations d’espace de travail avec des API
Pour obtenir et ajouter des autorisations d’espace de travail par programmation, utilisez ces API :
Groupes - Ajouter un utilisateur de groupe - API POST pour ajouter des autorisations d’espace de travail
Groupes - Mettre à jour un utilisateur de groupe - API PUT pour modifier des autorisations d’espace de travail
Groupes - Obtenir des utilisateurs de groupe - API GET pour obtenir des autorisations d’espace de travail
Autorisations d’élément
Les éléments Power BI, tels que les rapports, les modèles sémantiques et les tableaux de bord, ont leurs propres autorisations. Les autorisations d’élément ne peuvent pas remplacer les autorisations d’espace de travail, et ne peuvent être accordées que par une personne ayant au moins le même niveau d’autorisation.
Autorisations de modèle sémantique et API REST
Les autorisations de modèle sémantique font partie des autorisations d’éléments. Le tableau ci-dessous liste les autorisations de modèle sémantique Power BI et leur représentation dans les API REST Power BI.
Conseil
Bien que les autorisations d’API soient identiques aux autorisations de service Power BI, les autorisations build sont appelées autorisations Explorer dans les API.
| Autorisation | Lire | Explorer | Repartager |
|---|---|---|---|
| Description | Permet à l’utilisateur de lire le contenu du modèle sémantique | Équivalent aux autorisations de build | Permet à l’utilisateur de partager le contenu du modèle sémantique avec d’autres utilisateurs qui recevront des autorisations de lecture, de repartage ou d’exploration pour ce modèle |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| Lire |
|
|
|
Remarque
Pour permettre à un utilisateur d’effectuer des opérations d’écriture sur un modèle sémantique, modifiez d’abord les autorisations de l’espace de travail.
Autorisations de build et API REST
Dans les API REST Power BI, l’autorisation build est retournée comme explore. Par exemple, une chaîne avec les autorisations de lecture, repartage et build ressemble à ceci : ReadReshareExplore.
Lorsque vous donnez à un utilisateur l’autorisation build, il peut générer du nouveau contenu sur votre modèle sémantique. Voici des exemples de contenu qu’ils peuvent créer : des rapports, des tableaux de bord, des vignettes épinglées depuis Questions et réponses, des rapports paginés et des découvertes d’insights.
Les utilisateurs ont également besoin d’autorisations build pour travailler avec des données en dehors de Power BI :
Pour exporter les données sous-jacentes
Pour générer du nouveau contenu sur le modèle sémantique, par exemple avec la fonctionnalité Analyser dans Excel.
Pour accéder aux données par le biais du point de terminaison XMLA
Sécurité au niveau des lignes
Pour un modèle sémantique qui utilise la sécurité au niveau des lignes (RLS), toutes les autorisations supérieures à build permettent à l’utilisateur d’afficher toutes les données du modèle sémantique. Build, et les autorisations inférieures à build, donnent uniquement à l’utilisateur du modèle sémantique l’accès aux données qu’il est autorisé à voir telles que configurées dans vos paramètres SNL.
Obtenir et mettre à jour des autorisations de modèle sémantique avec des API
Les API PUBLICATION vous permettent d’ajouter de nouvelles autorisations à un modèle sémantique. Vous pouvez utiliser ces API pour ajouter des autorisations pour les utilisateurs, mais pas pour supprimer des autorisations. Par exemple, vous pouvez ajouter l’autorisation
Reshareà un utilisateur disposant de l’autorisationRead. En revanche, vous ne pouvez pas retirer l’autorisationReshareà un utilisateur disposant des autorisationsReadetReshareen tentant d’ajouter l’autorisationRead.Les API PUT mettent à jour les autorisations de l’utilisateur sur un jeu de données donné. L’API PUT ne peut pas être utilisée pour modifier les autorisations d’écriture ou les autorisations héritées au niveau du dossier. Cette API prend également en charge la suppression de toutes les autorisations d’un jeu de données pour une cible donnée.
Les API GET retournent une liste de principaux qui ont accès au jeu de données spécifié.
Observations et limitations
Chacune des API ci-dessus présente certaines limitations quant aux personnes qui peuvent les utiliser, et comment elles peuvent les utiliser. Pour afficher les limitations de chaque API, sélectionnez le lien pour cette API.