Izin REST API model semantik

Artikel ini menjelaskan izin Power BI secara umum, dan izin model semantik dalam konteks REST API Power BI.

Izin Power BI

Power BI memiliki dua set izin:

• Izin ruang kerja

• Izin item

Izin ruang kerja

Izin ruang kerja, juga dikenal sebagai izin atau peran folder, adalah tingkat izin tertinggi dalam Power BI. Izin ini mengambil alih izin yang diberikan ke item tertentu di folder ruang kerja.

Tabel di bawah ini mencantumkan empat jenis peran folder. Ini menunjukkan tingkat setiap peran, dan string kode yang dikembalikan oleh REST API Power BI. Admin adalah tingkat izin ruang kerja tertinggi, dan penampil adalah yang terendah. Setiap tingkat izin mencakup kemampuan izin di bawahnya. Anda dapat meninjau kemampuan setiap izin dalam peran Ruang Kerja.

Peran Folder	Tingkat	Izin turunan untuk model semantik yang dibuat di ruang kerja
Admin	4	ReadWriteReshareExplore
Anggota	3	ReadWriteReshareExplore
Kontributor	2	ReadWriteExplore
Penampil	1	Read

Catatan

Izin tulis diterapkan ke model semantik Power BI yang dibuat oleh pengguna admin, anggota, dan kontributor di ruang kerja yang mereka miliki. Izin tulis hanya dapat diberikan atau dihapus menggunakan izin ruang kerja. Ini tidak dapat langsung diberikan kepada, atau dihapus dari, item Power BI.

Mendapatkan dan menambahkan izin ruang kerja dengan API

Untuk mendapatkan dan menambahkan izin ruang kerja secara terprogram, gunakan API ini:

• Grup - Tambahkan Pengguna Grup - POST API untuk menambahkan izin ruang kerja

• Grup - Perbarui Pengguna Grup - PUT API untuk mengubah izin ruang kerja

• Grup - Dapatkan Pengguna Grup - GET API untuk mendapatkan izin ruang kerja

Izin item

Item Power BI, seperti laporan, model semantik, dan dasbor memiliki izinnya sendiri. Izin item tidak dapat mengambil alih izin ruang kerja, dan hanya dapat diberikan oleh seseorang yang memiliki setidaknya tingkat izin yang sama.

Izin model semantik dan REST API

Izin model semantik adalah bagian dari izin item. Tabel di bawah ini mencantumkan izin model semantik Power BI dan representasinya di REST API Power BI.

Tip

Meskipun izin API identik dengan izin layanan Power BI, build izin disebut sebagai izin jelajahi di API.

Izin	Baca	Jelajahi	Membagikan ulang
Deskripsi	Memungkinkan pengguna membaca konten model semantik	Setara dengan izin build	Memungkinkan pengguna untuk berbagi konten model semantik dengan pengguna lain yang akan membaca, membentuk ulang, atau menjelajahi izin untuk itu
ReadReshareExplore
ReadReshare
ReadExplore
Baca

Catatan

Untuk memungkinkan pengguna melakukan operasi tulis pada model semantik, pertama-tama ubah izin ruang kerja.

Izin himpunan data dan REST API

Di REST API Power BI, build izin dikembalikan sebagai penjelajahan. Misalnya, string dengan izin baca, bagi ulang, dan bangun, akan terlihat seperti ini: ReadReshareExplore.

Saat Anda memberikan izin kepada pengguna build , mereka dapat membuat konten baru pada model semantik Anda. Contoh konten yang dapat mereka buat adalah laporan, dasbor, petak peta yang disematkan dari Tanya Jawab Umum, laporan paginasi, dan Penemuan Wawasan.

Pengguna juga membutuhkan build izin Build untuk bekerja dengan data di luar Power BI:

• Untuk mengekspor data yang mendasarinya.

• Untuk membangun konten baru pada model semantik seperti dengan Analisis di Excel.

• Untuk mengakses data melalui titik akhir XMLA.

Keamanan tingkat baris

Untuk model semantik yang menggunakan keamanan tingkat baris (RLS), izin apa pun yang lebih tinggi dari build akan memungkinkan pengguna untuk melihat semua data dalam model semantik. Build, dan izin yang lebih rendah dari build, hanya akan memberikan akses pengguna model semantik ke data yang diizinkan untuk mereka lihat seperti yang dikonfigurasi di pengaturan RLS Anda.

Mendapatkan dan memperbarui izin model semantik dengan API

• POST API memungkinkan Anda menambahkan izin baru ke model semantik. Anda dapat menggunakan API ini untuk menambahkan izin bagi pengguna tetapi tidak menghapus izin. Misalnya, Anda dapat menambahkan Reshare izin ke pengguna yang memiliki Read izin. Namun, Anda tidak dapat menghapus Reshare izin dari pengguna yang memiliki Read izin dan Reshare, dengan mencoba menambahkan Read izin.

  • Himpunan Data - Pengguna Pasca Himpunan Data
  • Himpunan Data - Pengguna Pasca Himpunan Data

• PUT API memperbarui izin pengguna ke himpunan data tertentu. PUT API tidak dapat digunakan untuk mengubah izin tulis atau izin yang diwariskan tingkat folder apa pun. API ini juga mendukung penghapusan semua izin untuk himpunan data untuk target tertentu.

  • Himpunan Data - Tempatkan Pengguna Himpunan Data
  • Himpunan Data - Tempatkan Pengguna Himpunan Data di Grup

• GET API mengembalikan daftar prinsipal yang memiliki akses ke himpunan data yang ditentukan.

  • Himpunan Data - Dapatkan Pengguna Himpunan Data
  • Himpunan Data - Dapatkan Pengguna Himpunan Data di Grup

Pertimbangan dan batasan

Masing-masing API di atas dilengkapi dengan batasan tertentu mengenai siapa yang dapat menggunakannya dan bagaimana. Untuk melihat batasan setiap API, pilih tautan untuk API tersebut.

Konten terkait

• REST API Power BI.
• Himpunan data push.