Condividi tramite


Autorizzazioni dell'API REST del modello semantico

Questo articolo descrive le autorizzazioni di Power BI in generale e le autorizzazioni del modello semantico nel contesto delle API REST di Power BI.

Autorizzazioni di Power BI

Power BI ha due set di autorizzazioni:

Autorizzazioni dell'area di lavoro

Le autorizzazioni dell'area di lavoro, note anche come autorizzazioni o ruoli per le cartelle, sono il livello massimo di autorizzazioni in Power BI. Queste autorizzazioni sostituiscono le autorizzazioni concesse a un elemento specifico nella cartella dell'area di lavoro.

La tabella seguente elenca i quattro tipi di ruoli della cartella. Mostra il livello di ogni ruolo e la stringa di codice restituita dalle API REST di Power BI. L'amministratore è il livello di autorizzazione dell'area di lavoro più alto e il visualizzatore è il più basso. Ogni livello di autorizzazione include le funzionalità delle autorizzazioni sottostanti. È possibile esaminare le funzionalità di ogni autorizzazione nei ruoli dell'area di lavoro.

Ruolo cartella Level Autorizzazioni derivate per i modelli semantici creati nell'area di lavoro
Amministratore 4 ReadWriteReshareExplore
Membro 3 ReadWriteReshareExplore
Collaboratore 2 ReadWriteExplore
Visualizzatore 1 Read

Nota

L'autorizzazione di scrittura viene applicata ai modelli semantici di Power BI creati dagli utenti amministratori, membri e collaboratori in un'area di lavoro di cui sono proprietari. L'autorizzazione di scrittura può essere concessa o rimossa usando solo le autorizzazioni dell'area di lavoro. Non può essere concessa direttamente o rimossa da un elemento di Power BI.

Ottenere e aggiungere autorizzazioni per l'area di lavoro con le API

Per ottenere e aggiungere autorizzazioni per l'area di lavoro a livello di codice, usare queste API:

Autorizzazioni degli elementi

Gli elementi di Power BI, ad esempio report, modelli semantici e dashboard, hanno le proprie autorizzazioni. Le autorizzazioni degli elementi non possono sostituire le autorizzazioni dell'area di lavoro e possono essere concesse solo da un utente con almeno lo stesso livello di autorizzazione.

Autorizzazioni del modello semantico e API REST

Le autorizzazioni del modello semantico fanno parte delle autorizzazioni degli elementi. La tabella seguente elenca le autorizzazioni del modello semantico di Power BI e la relativa rappresentazione nelle API REST di Power BI.

Suggerimento

Anche se le autorizzazioni API sono identiche alle autorizzazioni del servizio Power BI, le autorizzazioni build vengono definite autorizzazioni di esplorazione nelle API.

Autorizzazione Lettura Esplorare Ricondivisione
Descrizione Consente all'utente di leggere il contenuto del modello semantico Equivalente alle autorizzazioni di compilazione Consente all'utente di condividere il contenuto del modello semantico con altri utenti che otterranno autorizzazioni di lettura, ricondivisione o esplorazione
ReadReshareExplore
ReadReshare
ReadExplore
Lettura

Nota

Per consentire a un utente di eseguire operazioni di scrittura su un modello semantico, modificare prima le autorizzazioni dell'area di lavoro.

Autorizzazioni di compilazione e API REST

Nelle API REST di Power BI, l'autorizzazione build viene restituita come esplora. Ad esempio, una stringa con le autorizzazioni di lettura, ricondivisione e compilazione avrà un aspetto simile al seguente: ReadReshareExplore.

Quando si concede a un utente l'autorizzazione build, questo potrà creare nuovi contenuti nel modello semantico. Esempi di contenuto che è possibile compilare sono report, dashboard, riquadri aggiunti in alto dalle domande e risposte, report impaginati e individuazione di informazioni dettagliate.

Gli utenti devono disporre anche delle autorizzazioni build per lavorare con i dati all'esterno di Power BI:

  • Per esportare i dati sottostanti.

  • Per creare nuovo contenuto nel modello semantico, ad esempio con Analizza in Excel.

  • Per accedere ai dati tramite l'endpoint XMLA.

Sicurezza a livello di riga

Per un modello semantico che usa la sicurezza a livello di riga (RLS), qualsiasi autorizzazione superiore a build consente all'utente di visualizzare tutti i dati nel modello semantico. Build e le autorizzazioni e inferiori a build concedono all'utente del modello semantico solo l'accesso ai dati che è autorizzato a visualizzare, come configurato nelle impostazioni della sicurezza a livello di riga.

Ottenere e aggiornare le autorizzazioni del modello semantico con le API

Considerazioni e limitazioni

Ognuna delle API precedenti presenta alcune limitazioni relative a chi può usarle e come. Per visualizzare le limitazioni di ogni API, selezionare il collegamento per tale API.