Autorisations de modèle sémantique
Cet article décrit les autorisations de modèle sémantique dans le service Power BI et la façon dont ces autorisations sont acquises par les utilisateurs.
Quelles sont les autorisations de modèle sémantique ?
Le tableau ci-dessous décrit les quatre niveaux d’autorisation qui contrôlent l’accès aux modèles sémantiques dans le service Power BI. Il décrit également les autorisations que le propriétaire du modèle sémantique a sur le modèle sémantique et d’autres actions que seul le propriétaire du modèle sémantique peut effectuer.
| Autorisation | Description |
|---|---|
| Lire | Permet à l’utilisateur d’accéder à des rapports et à d’autres solutions, telles que des modèles composites sur des espaces de travail Premium/PPU, qui lisent les données à partir du modèle sémantique. Permet à l’utilisateur d’afficher les paramètres du modèle sémantique. |
| Build | Permet à l’utilisateur de créer un nouveau contenu à partir du modèle sémantique, ainsi que de rechercher du contenu qui utilise le modèle sémantique. Permet à l’utilisateur d’accéder aux rapports qui accèdent aux modèles composites sur les espaces de travail Power BI Pro. Permet à l’utilisateur de créer des modèles composites. Permet à l’utilisateur d’extraire les données dans Analyser dans Excel. Permet d’effectuer des requêtes en utilisant des API externes telles que XMLA. Permet à l’utilisateur de consulter les champs de données masqués. |
| Repartager | Permet à l’utilisateur d’accorder l’accès au modèle sémantique. |
| Écrire | Permet à l’utilisateur de republier le modèle sémantique. Permet à l’utilisateur de sauvegarder et restaurer le modèle sémantique. Permet à l’utilisateur d’apporter des modifications au modèle sémantique via XMLA. Permet à l’utilisateur de modifier les paramètres du modèle sémantique, à l’exception de l’actualisation des données, des informations d’identification et des agrégations automatiques. |
| Propriétaire | Le propriétaire du modèle sémantique n’est pas une autorisation par soi, mais plutôt un rôle conceptuel qui dispose de toutes les autorisations sur un modèle sémantique. Le premier propriétaire du modèle sémantique est la personne qui a créé le modèle sémantique, puis la dernière personne à configurer le modèle sémantique après avoir pris le contrôle dans les paramètres du modèle sémantique. En plus des autorisations ci-dessus qui peuvent être accordées explicitement, un propriétaire de modèle sémantique peut configurer l’actualisation, les informations d’identification et les agrégations automatiques du modèle sémantique. |
Comment les autorisations de modèle sémantique sont-elles acquises ?
Autorisations acquises implicitement via le rôle de l’espace de travail
Le rôle d’un utilisateur dans un espace de travail lui accorde implicitement des autorisations sur les modèles sémantiques de l’espace de travail, comme décrit dans le tableau suivant.
| Administrateur | Membre | Contributeur | Visionneuse | |
|---|---|---|---|---|
| Lire | 
|
|
|
|
| Créer |
|
|
|
|
| Repartager |
|
|
|
|
| Écrire |
|
|
|
|
Notes
Les autorisations héritées via le rôle dans l’espace de travail ne peuvent être modifiées ou retirées à un utilisateur qu’en modifiant ou en supprimant son rôle dans l’espace de travail. Elles ne peuvent pas être modifiées ou supprimées explicitement en utilisant la page Gérer les autorisations.
Autorisations accordées explicitement via la page Gérer les autorisations du modèle sémantique
Un utilisateur ayant un rôle d’administrateur ou de membre dans l’espace de travail peut explicitement accorder des autorisations à d’autres utilisateurs en utilisant la page Gérer les autorisations.
Autorisations acquises via un lien
Lorsque les utilisateurs partagent des rapports ou des modèles sémantiques, des liens sont créés qui fournissent des autorisations sur le modèle sémantique. Les utilisateurs autorisés à utiliser ces liens pourront accéder au modèle sémantique. Les utilisateurs disposant de rôles d’administrateur ou de membre dans l’espace de travail où se trouve un modèle sémantique peuvent gérer ces liens sur la page gérer les autorisations.
Autorisations accordées dans une application
Les utilisateurs peuvent acquérir des autorisations sur un modèle sémantique utilisé dans une application si le propriétaire de l’application l’autorise dans la configuration des autorisations d’application.
Autorisations accordées via les API REST
Les autorisations de modèle sémantique peuvent être définies via des API REST. Pour plus d’informations, consultez autorisations de modèle sémantique dans le contexte des API REST Power BI.
Autorisations de modèle sémantique et sécurité au niveau des lignes (RLS)
La sécurité au niveau des lignes peut affecter la capacité des utilisateurs disposant d’une autorisation de lecture ou de génération sur un modèle sémantique pour lire des données à partir du modèle sémantique.
- Lorsque la RLS n’est pas définie sur le modèle sémantique, les utilisateurs disposant d’une autorisation d’écriture, de lecture ou de génération sur le modèle sémantique peuvent lire les données à partir du modèle sémantique.
- Lorsque la RLS est définie sur le modèle sémantique :
- Les utilisateurs disposant uniquement d’une autorisation de lecture ou de génération sur le modèle sémantique ne pourront pas lire les données à partir du modèle sémantique, sauf s’ils appartiennent à l’un de ses rôles RLS.
- Les utilisateurs disposant d’une autorisation d’écriture sur le modèle sémantique pourront lire des données à partir du modèle sémantique, qu’ils appartiennent ou non à l’un de ses rôles RLS.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour