Izin REST API model semantik
Artikel ini menjelaskan izin Power BI secara umum, dan izin model semantik dalam konteks REST API Power BI.
Izin Power BI
Power BI memiliki dua set izin:
Izin ruang kerja
Izin ruang kerja, juga dikenal sebagai izin atau peran folder, adalah tingkat izin tertinggi dalam Power BI. Izin ini mengambil alih izin yang diberikan ke item tertentu di folder ruang kerja.
Tabel di bawah ini mencantumkan empat jenis peran folder. Ini menunjukkan tingkat setiap peran, dan string kode yang dikembalikan oleh REST API Power BI. Admin adalah tingkat izin ruang kerja tertinggi, dan penampil adalah yang terendah. Setiap tingkat izin mencakup kemampuan izin di bawahnya. Anda dapat meninjau kemampuan setiap izin dalam peran Ruang Kerja.
| Peran Folder | Tingkat | Izin turunan untuk model semantik yang dibuat di ruang kerja |
|---|---|---|
| Admin | 4 | ReadWriteReshareExplore |
| Anggota | 3 | ReadWriteReshareExplore |
| Kontributor | 2 | ReadWriteExplore |
| Penampil | 1 | Read |
Catatan
Izin tulis diterapkan ke model semantik Power BI yang dibuat oleh pengguna admin, anggota, dan kontributor di ruang kerja yang mereka miliki. Izin tulis hanya dapat diberikan atau dihapus menggunakan izin ruang kerja. Ini tidak dapat langsung diberikan kepada, atau dihapus dari, item Power BI.
Mendapatkan dan menambahkan izin ruang kerja dengan API
Untuk mendapatkan dan menambahkan izin ruang kerja secara terprogram, gunakan API ini:
Grup - Tambahkan Pengguna Grup - POST API untuk menambahkan izin ruang kerja
Grup - Perbarui Pengguna Grup - PUT API untuk mengubah izin ruang kerja
Grup - Dapatkan Pengguna Grup - GET API untuk mendapatkan izin ruang kerja
Izin item
Item Power BI, seperti laporan, model semantik, dan dasbor memiliki izinnya sendiri. Izin item tidak dapat mengambil alih izin ruang kerja, dan hanya dapat diberikan oleh seseorang yang memiliki setidaknya tingkat izin yang sama.
Izin model semantik dan REST API
Izin model semantik adalah bagian dari izin item. Tabel di bawah ini mencantumkan izin model semantik Power BI dan representasinya di REST API Power BI.
Tip
Meskipun izin API identik dengan izin layanan Power BI, build izin disebut sebagai izin jelajahi di API.
| Izin | Baca | Jelajahi | Membagikan ulang |
|---|---|---|---|
| Deskripsi | Memungkinkan pengguna membaca konten model semantik | Setara dengan izin build | Memungkinkan pengguna untuk berbagi konten model semantik dengan pengguna lain yang akan membaca, membentuk ulang, atau menjelajahi izin untuk itu |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| Baca |
|
|
|
Catatan
Untuk memungkinkan pengguna melakukan operasi tulis pada model semantik, pertama-tama ubah izin ruang kerja.
Izin himpunan data dan REST API
Di REST API Power BI, build izin dikembalikan sebagai penjelajahan. Misalnya, string dengan izin baca, bagi ulang, dan bangun, akan terlihat seperti ini: ReadReshareExplore.
Saat Anda memberikan izin kepada pengguna build , mereka dapat membuat konten baru pada model semantik Anda. Contoh konten yang dapat mereka buat adalah laporan, dasbor, petak peta yang disematkan dari Tanya Jawab Umum, laporan paginasi, dan Penemuan Wawasan.
Pengguna juga membutuhkan build izin Build untuk bekerja dengan data di luar Power BI:
Untuk mengekspor data yang mendasarinya.
Untuk membangun konten baru pada model semantik seperti dengan Analisis di Excel.
Untuk mengakses data melalui titik akhir XMLA.
Keamanan tingkat baris
Untuk model semantik yang menggunakan keamanan tingkat baris (RLS), izin apa pun yang lebih tinggi dari build akan memungkinkan pengguna untuk melihat semua data dalam model semantik. Build, dan izin yang lebih rendah dari build, hanya akan memberikan akses pengguna model semantik ke data yang diizinkan untuk mereka lihat seperti yang dikonfigurasi di pengaturan RLS Anda.
Mendapatkan dan memperbarui izin model semantik dengan API
POST API memungkinkan Anda menambahkan izin baru ke model semantik. Anda dapat menggunakan API ini untuk menambahkan izin bagi pengguna tetapi tidak menghapus izin. Misalnya, Anda dapat menambahkan
Reshareizin ke pengguna yang memilikiReadizin. Namun, Anda tidak dapat menghapusReshareizin dari pengguna yang memilikiReadizin danReshare, dengan mencoba menambahkanReadizin.PUT API memperbarui izin pengguna ke himpunan data tertentu. PUT API tidak dapat digunakan untuk mengubah izin tulis atau izin yang diwariskan tingkat folder apa pun. API ini juga mendukung penghapusan semua izin untuk himpunan data untuk target tertentu.
GET API mengembalikan daftar prinsipal yang memiliki akses ke himpunan data yang ditentukan.
Pertimbangan dan batasan
Masing-masing API di atas dilengkapi dengan batasan tertentu mengenai siapa yang dapat menggunakannya dan bagaimana. Untuk melihat batasan setiap API, pilih tautan untuk API tersebut.