セマンティック モデル REST API のアクセス許可
この記事では、Power BI の一般的なアクセス許可と、Power BI REST API のコンテキストでのセマンティック モデルのアクセス許可ついて説明します。
Power BI のアクセス許可
Power BI には、次の 2 つのアクセス許可セットがあります。
ワークスペースのアクセス許可
ワークスペースのアクセス許可 (フォルダーのアクセス許可またはロールとも呼ばれる) は、Power BI で最も高いレベルのアクセス許可です。 これらのアクセス許可は、ワークスペース フォルダー内の特定のアイテムに付与されるアクセス許可をオーバーライドします。
次の表に、4 種類のフォルダー ロールを示します。 各ロールのレベルと、Power BI REST API から返されるコード文字列を示します。 管理者はワークスペースのアクセス許可レベルが最も高く、閲覧者は最も低くなります。 それぞれのアクセス許可レベルには、それより下のアクセス許可の機能が含まれています。 「ワークスペースのロール」で、各アクセス許可の機能を確認できます。
| フォルダー ロール | レベル | ワークスペースで作成されたセマンティック モデルの派生アクセス許可 |
|---|---|---|
| [Admin] | 4 | ReadWriteReshareExplore |
| メンバー | 3 | ReadWriteReshareExplore |
| 共同作成者 | 2 | ReadWriteExplore |
| Viewer | 1 | Read |
Note
"書き込み" アクセス許可は、各自が所有するワークスペース内の "管理者"、"メンバー" および "共同作成者" ユーザーによって作成された Power BI セマンティック モデルに適用されます。 書き込みアクセス許可は、ワークスペースのアクセス許可のみを使用して付与または削除できます。 Power BI アイテムとの間で直接付与したり、削除したりすることはできません。
API を使用してワークスペースのアクセス許可を取得して追加する
プログラムでワークスペースのアクセス許可を取得して追加するには、次の API を使用できます。
グループ - グループ ユーザーの追加 - ワークスペースのアクセス許可を追加するための POST API
グループ - グループ ユーザーの更新 - ワークスペースのアクセス許可を変更するための PUT API
グループ - グループ ユーザーの取得 - ワークスペースのアクセス許可を取得するための GET API
アイテムのアクセス許可
レポート、セマンティック モデル、ダッシュボードなどの Power BI アイテムには、独自のアクセス許可があります。 アイテムのアクセス許可は、ワークスペースのアクセス許可をオーバーライドすることはできません。また、少なくとも同じアクセス許可レベルを持つユーザーだけが付与できます。
セマンティック モデルのアクセス許可と REST API
セマンティック モデルのアクセス許可は、アイテムのアクセス許可の一部です。 次の表は、Power BI セマンティック モデルのアクセス許可と、Power BI REST API でのその表現を示しています。
ヒント
API のアクセス許可は Power BI サービスのアクセス許可と同じですが、build アクセス許可は API の探索アクセス許可と呼ばれます。
| 権限 | Read | 探索 | 再共有する |
|---|---|---|---|
| 説明 | ユーザーがセマンティック モデルの内容を読めるようにします | ビルド アクセス許可と同じです | ユーザーがセマンティック モデルのコンテンツを、それに対する読み取り、再共有、探索アクセス許可を付与される他のユーザーと共有できるようにします |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| 読み取り |
|
|
|
Note
ユーザーがセマンティック モデルに対して書き込み操作を実行できるようにするには、まず、ワークスペースのアクセス許可を変更してください。
ビルド アクセス許可と REST API
REST API Power BI では、build アクセス許可が "探索" として返されます。 たとえば、"読み取り"、"再共有"、"ビルド" のアクセス許可を持つ文字列は、ReadReshareExplore のようになります。
ユーザーに build アクセス許可を付与すると、そのユーザーはセマンティック モデルに新しいコンテンツを作成できます。 彼らが作成できるコンテンツの例としては、レポート、ダッシュボード、Q&A からのピン留めされたタイル、改ページ対応レポート、分析情報の検出があります。
Power BI 外のデータを操作するには、ユーザーに build アクセス許可も必要になります。
基になるデータをエクスポートする
[Excel で分析] などを使用して、セマンティック モデルに新しいコンテンツを構築します。
XMLA エンドポイント経由でデータにアクセスする
行レベルのセキュリティ
行レベルのセキュリティ (RLS) を使用するセマンティック モデルの場合、build よりも "高い" アクセス許可を持つユーザーがセマンティック モデル内のすべてのデータを表示できるようになります。 Build と、build よりも低いアクセス許可を持つセマンティック モデル ユーザーは、RLS 設定で表示できるように構成されているデータにのみアクセスできます。
API を使用してセマンティック モデルのアクセス許可を取得および更新する
POST API を使用すると、セマンティック モデルに新しいアクセス許可を追加できます。 これらの API を使用すれば、ユーザーのアクセス許可を追加できますが、アクセス許可を削除することはできません。 たとえば、"読み取り" アクセス許可を持つユーザーに "再共有" アクセス許可を追加できます。
ReshareReadただし、ReadとReshareの両方のアクセス許可を持つユーザーから、Readアクセス許可を追加することでReshareアクセス許可を削除することはできません。PUT API によって、特定のデータセットに対するユーザーのアクセス許可が更新されます。 書き込みアクセス許可、フォルダー レベルの継承されたアクセス許可については、PUT API を使用して変更することはできません。 この API では、特定のターゲットについてデータセットのすべてのアクセス許可の削除もサポートされています。
GET API からは、指定されたデータセットにアクセスできるプリンシパルの一覧が返されます。
考慮事項と制限事項
上記の各 API には、誰がどのように使用できるかに関して、特定の制限があります。 各 API の制限事項を確認するには、その API のリンクを選択します。