セマンティック モデルのアクセス許可
この記事では、Power BI サービスのセマンティック モデルのアクセス許可と、それらのアクセス許可をユーザーが取得する方法について説明します。
セマンティック モデルのアクセス許可とは
次の表では、Power BI サービスでセマンティック モデルへのアクセスを制御する 4 つのレベルのアクセス許可について説明します。 また、セマンティック モデル所有者がセマンティック モデルに対して持っているアクセス許可と、セマンティック モデル所有者のみが実行できるその他のアクションについても説明します。
| 権限 | 説明 |
|---|---|
| 既読 | ユーザーが、セマンティック モデルからデータを読み取るレポートやその他のソリューション (Premium/PPU ワークスペース上の複合モデルなど) にアクセスできるようにします。 ユーザーがセマンティック モデルの設定を表示できるようにします。 |
| ビルド | ユーザーがセマンティック モデルから新しいコンテンツを構築し、セマンティック モデルを使用するコンテンツを検索できるようにします。 ユーザーが、Power BI Pro ワークスペース上の複合モデルにアクセスするレポートにアクセスできるようにします。 ユーザーが複合モデルを構築できるようにします。 ユーザーが [Excel で分析] にデータをプルできるようにします。 XMLA などの外部 API を使用して、クエリを実行できるようにします。 ユーザーが非表示のデータ フィールドを表示できるようにします。 |
| 再共有する | ユーザーがセマンティック モデルへのアクセスを許可できるようにします。 |
| 書き込み | ユーザーがセマンティック モデルを再発行できるようにします。 ユーザーがセマンティック モデルをバックアップおよび復元できるようにします。 ユーザーが XMLA を使用してセマンティック モデルを変更できるようにします。 データ更新、資格情報、自動集計を除き、ユーザーがセマンティック モデル設定を編集できるようにします。 |
| Owner | セマンティック モデル所有者は、それ自体としてはアクセス許可ではなく、むしろ、セマンティック モデルに対するすべてのアクセス許可を持つ概念的なロールです。 最初のセマンティック モデル所有者はセマンティック モデルを作成したユーザーであり、その後、セマンティック モデル設定でセマンティック モデルを引き継いでからセマンティック モデルを構成する最後のユーザーです。 セマンティック モデルの所有者は、明示的に付与できるアクセス許可に加えて、セマンティック モデルの更新、資格情報、自動集計を構成できます。 |
Note
ビルド アクセス許可は、基本的に検出可能性の機能です。 これを持つユーザーは、XMLA エンドポイントを使用して、セマンティック モデルを簡単に検出し、検出されたモデルに基づいて Power BI レポートやその他の消費型アイテム (Excel ピボットテーブルや Microsoft 以外のデータ視覚化ツールなど) を作成できます。 ビルド アクセス許可がなく、読み取りアクセス許可があるユーザーは、共有されている既存のレポートを使用し、操作できます。 ビルド権限なしで読み取り権限を付与することは、機密データをセキュリティで保護するために依存しないようにする必要があります。 読み取りアクセス許可を持つユーザーは、ビルド アクセス許可がない場合でも、セマンティック モデル内のデータにアクセスして操作できます。
セマンティック モデルのアクセス許可はどのように取得されますか?
ワークスペースの役割を使用して暗黙的に取得されるアクセス許可
次の表で説明するように、ワークスペースのユーザー役割では、ワークスペース内のセマンティック モデルに対するアクセス許可が暗黙的に付与されます。
| 管理者 | メンバー | Contributor | Viewer | |
|---|---|---|---|---|
| 読み取り | 
|
|
|
|
| ビルド |
|
|
|
|
| 再共有する |
|
|
|
|
| 書き込み |
|
|
|
|
注意
ワークスペースの役割を使用して継承されたアクセス許可は、ワークスペースで役割を変更または削除することで、変更するか、ユーザーから取り上げることしかできません。 [アクセス許可の管理] ページを使用して、明示的に変更または削除することはできません。
セマンティック モデルのアクセス許可の管理ページを使用して明示的に付与されるアクセス許可
ワークスペースの管理者役割またはメンバー役割を持つユーザーは、[アクセス許可の管理] ページを使用して他のユーザーにアクセス許可を明示的に付与できます。
リンクを使用して取得されるアクセス許可
ユーザーがレポートまたはセマンティック モデルを共有すると、セマンティック モデルに対するアクセス許可を提供するリンクが作成されます。 これらのリンクを使用する権限を持つユーザーは、セマンティック モデルにアクセスできます。 セマンティック モデルが配置されているワークスペースの管理者役割またはメンバー役割を持つユーザーは、これらのリンクをアクセス許可の管理ページで管理できます。
アプリで付与されるアクセス許可
アプリの所有者がアプリのアクセス許可の構成で許可していれば、ユーザーはアプリで使用されるセマンティック モデルに対するアクセス許可を取得できます。
REST API を使用して付与されるアクセス許可
セマンティック モデルのアクセス許可は、REST API を使用して設定できます。 詳細については、Power BI REST API のコンテキストでのセマンティック モデルのアクセス許可に関するページを参照してください。
セマンティック モデルのアクセス許可と行レベルのセキュリティ (RLS)
行レベル セキュリティ (RLS) は、セマンティック モデルに対する読み取りまたはビルドアクセス許可を持つユーザーがセマンティック モデルからデータを読み取る機能に影響する可能性があります。
- セマンティック モデルに対して RLS が定義されていない場合、セマンティック モデルに対する書き込み、読み取り、またはビルドのアクセス許可を持つユーザーは、セマンティック モデルからデータを読み取ることができます。
- セマンティック モデルに対して RLS が定義されている場合:
- セマンティック モデルに対する読み取りまたはビルドアクセス許可のみを持つユーザーは、RLS ロールのいずれかに属していない限り、セマンティック モデルからデータを読み取ることはできません。
- セマンティック モデルに対する書き込みアクセス許可を持つユーザーは、RLS ロールに属しているかどうかに関係なく、セマンティック モデルからデータを読み取ることができます。