セマンティック モデルのアクセス許可
この記事では、Power BI サービスのセマンティック モデルのアクセス許可と、それらのアクセス許可をユーザーが取得する方法について説明します。
セマンティック モデルのアクセス許可とは
次の表では、Power BI サービスでセマンティック モデルへのアクセスを制御する 4 つのレベルのアクセス許可について説明します。 また、セマンティック モデル所有者がセマンティック モデルに対して持っているアクセス許可と、セマンティック モデル所有者のみが実行できるその他のアクションについても説明します。
権限 | 説明 |
---|---|
既読 | ユーザーが、セマンティック モデルからデータを読み取るレポートやその他のソリューション (Premium/PPU ワークスペース上の複合モデルなど) にアクセスできるようにします。 ユーザーがセマンティック モデルの設定を表示できるようにします。 |
ビルド | ユーザーがセマンティック モデルから新しいコンテンツを作成したり、セマンティック モデルを使用するコンテンツを検索したりできます。 ユーザーが、Power BI Pro ワークスペース上の複合モデルにアクセスするレポートにアクセスできるようにします。 ユーザーが複合モデルを構築できるようにします。 ユーザーが [Excel で分析] にデータをプルできるようにします。 XMLA などの外部 API を使用して、クエリを実行できるようにします。 ユーザーが非表示のデータ フィールドを表示できるようにします。 |
再共有する | ユーザーがセマンティック モデルへのアクセスを許可できるようにします。 |
書き込み | ユーザーがセマンティック モデルを再発行できるようにします。 ユーザーがセマンティック モデルをバックアップおよび復元できるようにします。 ユーザーが XMLA を使用してセマンティック モデルを変更できるようにします。 データ更新、資格情報、自動集計を除き、ユーザーがセマンティック モデル設定を編集できるようにします。 |
担当者 | セマンティック モデル所有者は、正確に言うとアクセス許可ではなく、むしろ、セマンティック モデルに対するすべてのアクセス許可を持つ概念的なロールです。 最初のセマンティック モデル所有者はセマンティック モデルを作成したユーザーであり、その後、セマンティック モデル設定でセマンティック モデルを引き継いでからセマンティック モデルを構成する最後のユーザーです。 明示的に許可することができる上記のアクセス許可に加えて、セマンティック モデル所有者は、セマンティック モデルの更新、資格情報、自動集計を構成することができます。 |
セマンティック モデルのアクセス許可を取得する方法
ワークスペースの役割を使用して暗黙的に取得されるアクセス許可
次の表で説明するように、ワークスペースのユーザー役割では、ワークスペース内のセマンティック モデルに対するアクセス許可が暗黙的に付与されます。
管理者 | メンバー | Contributor | Viewer | |
---|---|---|---|---|
読み取り | ||||
ビルド | ||||
再共有する | ||||
書き込み |
注意
ワークスペースの役割を使用して継承されたアクセス許可は、ワークスペースで役割を変更または削除することで、変更するか、ユーザーから取り上げることしかできません。 [アクセス許可の管理] ページを使用して、明示的に変更または削除することはできません。
セマンティック モデルのアクセス許可の管理ページを使用して明示的に付与されるアクセス許可
ワークスペースの管理者役割またはメンバー役割を持つユーザーは、[アクセス許可の管理] ページを使用して他のユーザーにアクセス許可を明示的に付与できます。
リンクを使用して取得されるアクセス許可
ユーザーがレポートまたはセマンティック モデルを共有すると、セマンティック モデルに対するアクセス許可を提供するリンクが作成されます。 これらのリンクを使用する権限を持つユーザーは、セマンティック モデルにアクセスできます。 セマンティック モデルが配置されているワークスペースの管理者役割またはメンバー役割を持つユーザーは、これらのリンクをアクセス許可の管理ページで管理できます。
アプリで付与されるアクセス許可
アプリの所有者がアプリのアクセス許可の構成で許可していれば、ユーザーはアプリで使用されるセマンティック モデルに対するアクセス許可を取得できます。
REST API を使用して付与されるアクセス許可
セマンティック モデルのアクセス許可は、REST API を使用して設定できます。 詳細については、Power BI REST API のコンテキストでのセマンティック モデルのアクセス許可に関するページを参照してください。
セマンティック モデルのアクセス許可と行レベルのセキュリティ (RLS)
行レベルのセキュリティは、セマンティック モデルに対して読み取りまたはビルドの権限を持つユーザーがセマンティック モデルからデータを読み取る機能に影響を与える可能性があります。
- セマンティック モデルに対して RLS が定義されていない場合、セマンティック モデルに対する書き込み、読み取り、またはビルドのアクセス許可を持つユーザーは、セマンティック モデルからデータを読み取ることができます。
- セマンティック モデルに対して RLS が定義されている場合:
- セマンティック モデルに対して読み取りまたはビルドのアクセス許可のみを持つユーザーは、その RLS ロールのいずれかに属していない限り、セマンティック モデルからデータを読み取ることはできません。
- セマンティック モデルに対して書き込みアクセス許可を持つユーザーは、その RLS ロールに属しているかどうかにかかわらず、セマンティック モデルからデータを読み取ることができます。
関連するコンテンツ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示