Autorizzazioni dell'API REST del modello semantico
Questo articolo descrive le autorizzazioni di Power BI in generale e le autorizzazioni del modello semantico nel contesto delle API REST di Power BI.
Autorizzazioni di Power BI
Power BI ha due set di autorizzazioni:
Autorizzazioni dell'area di lavoro
Le autorizzazioni dell'area di lavoro, note anche come autorizzazioni o ruoli per le cartelle, sono il livello massimo di autorizzazioni in Power BI. Queste autorizzazioni sostituiscono le autorizzazioni concesse a un elemento specifico nella cartella dell'area di lavoro.
La tabella seguente elenca i quattro tipi di ruoli della cartella. Mostra il livello di ogni ruolo e la stringa di codice restituita dalle API REST di Power BI. Amministrazione è il livello di autorizzazione più alto dell'area di lavoro e il visualizzatore è il più basso. Ogni livello di autorizzazione include le funzionalità delle autorizzazioni sottostanti. È possibile esaminare le funzionalità di ogni autorizzazione nei ruoli dell'area di lavoro.
| Ruolo cartella | Livello | Autorizzazioni derivate per i modelli semantici creati nell'area di lavoro |
|---|---|---|
| Amministratore | 4 | ReadWriteReshareExplore |
| Membro | 3 | ReadWriteReshareExplore |
| Collaboratore | 2 | ReadWriteExplore |
| Visualizzatore | 1 | Read |
Nota
L'autorizzazione di scrittura viene applicata ai modelli semantici di Power BI creati dagli utenti amministratori, membri e collaboratori in un'area di lavoro di cui sono proprietari. L'autorizzazione di scrittura può essere concessa o eliminata solo usando le autorizzazioni dell'area di lavoro. Non può essere concesso direttamente o eliminato da un elemento di Power BI.
Ottenere e aggiungere autorizzazioni per l'area di lavoro con le API
Per ottenere e aggiungere autorizzazioni per l'area di lavoro a livello di codice, usare queste API:
Gruppi - Aggiungi utente gruppo - API POST per l'aggiunta di autorizzazioni per l'area di lavoro
Gruppi - Aggiornare l'utente del gruppo - API PUT per modificare le autorizzazioni dell'area di lavoro
Gruppi - Ottenere gli utenti del gruppo - UN'API GET per ottenere le autorizzazioni dell'area di lavoro
Autorizzazioni degli elementi
Gli elementi di Power BI, ad esempio report, modelli semantici e dashboard, hanno le proprie autorizzazioni. Le autorizzazioni degli elementi non possono eseguire l'override delle autorizzazioni dell'area di lavoro e possono essere concesse solo da un utente con almeno lo stesso livello di autorizzazione.
Autorizzazioni del modello semantico e API REST
Le autorizzazioni del modello semantico fanno parte delle autorizzazioni degli elementi. La tabella seguente elenca le autorizzazioni del modello semantico di Power BI e la relativa rappresentazione nelle API REST di Power BI.
Suggerimento
Anche se le autorizzazioni API sono identiche alle autorizzazioni di servizio Power BI, build le autorizzazioni vengono definite esplorazioni nelle API.
Nota
Per consentire a un utente di eseguire operazioni di scrittura su un modello semantico, modificare prima le autorizzazioni dell'area di lavoro.
Autorizzazioni di compilazione e API REST
Nelle API REST di Power BI, l'autorizzazione build viene restituita come esplora. Ad esempio, una stringa con le autorizzazioni di lettura, ricondividi e compilazione avrà un aspetto simile al seguente: ReadReshareExplore.
Quando si concede a un utente l'autorizzazione build , è possibile creare nuovi contenuti nel modello semantico. Esempi di contenuto che è possibile compilare sono report, dashboard, riquadri aggiunti da domande e risposte, report impaginati e individuazione dati analitici.
Gli utenti devono build anche disporre delle autorizzazioni per lavorare con i dati all'esterno di Power BI:
Per esportare i dati sottostanti.
Per creare nuovo contenuto nel modello semantico, ad esempio con Analizza in Excel.
Per accedere ai dati tramite l'endpoint XMLA.
Sicurezza a livello di riga
Per un modello semantico che usa la sicurezza a livello di riga( RLS), qualsiasi autorizzazione superiore build a consente all'utente di visualizzare tutti i dati nel modello semantico. BuildLe autorizzazioni e inferiori builda , concedono solo all'utente del modello semantico l'accesso ai dati che sono autorizzati a visualizzare come configurato nelle impostazioni della sicurezza a livello di riga.
Ottenere e aggiornare le autorizzazioni del modello semantico con le API
Le API POST consentono di aggiungere nuove autorizzazioni a un modello semantico. È possibile usare queste API per aggiungere autorizzazioni per gli utenti, ma non per rimuovere le autorizzazioni. Ad esempio, è possibile aggiungere l'autorizzazione
Resharea un utente con l'autorizzazioneRead. Tuttavia, non è possibile rimuovere l'autorizzazioneReshareda un utente che dispone diReadautorizzazioni eReshare, tentando di aggiungere l'autorizzazioneRead.Le API PUT aggiornano le autorizzazioni dell'utente a un determinato set di dati. L'API PUT non può essere usata per modificare le autorizzazioni di scrittura o le autorizzazioni ereditate a livello di cartella. Questa API supporta anche la rimozione di tutte le autorizzazioni per un set di dati per una determinata destinazione.
Le API GET restituiscono un elenco di entità che hanno accesso al set di dati specificato.
Considerazioni e limitazioni
Ognuna delle API precedenti presenta alcune limitazioni relative a chi può usarle e come. Per visualizzare le limitazioni di ogni API, selezionare il collegamento per tale API.
Contenuto correlato
- API REST di Power BI.
- Eseguire il push dei set di dati.
Commenti e suggerimenti
In arrivo: Nel corso del 2024 verranno ritirati i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedi: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per