Semantisch model REST API-machtigingen
In dit artikel worden power BI-machtigingen in het algemeen en semantische modelmachtigingen in de context van de Power BI REST API's beschreven.
Machtigingen voor Power BI
Power BI heeft twee sets machtigingen:
Werkruimtemachtigingen
Werkruimtemachtigingen, ook wel mapmachtigingen of -rollen genoemd, zijn het hoogste machtigingsniveau in Power BI. Deze machtigingen overschrijven machtigingen die worden gegeven aan een specifiek item in de werkruimtemap.
De onderstaande tabel bevat de vier typen maprollen. Hier ziet u het niveau van elke rol en de codereeks die wordt geretourneerd door de Power BI REST API's. Beheer het hoogste machtigingsniveau voor werkruimten is en de viewer het laagste niveau is. Elk machtigingsniveau bevat de mogelijkheden van de machtigingen eronder. U kunt de mogelijkheden van elke machtiging in werkruimterollen bekijken.
Maprol | Niveau | Afgeleide machtigingen voor semantische modellen die zijn gemaakt in de werkruimte |
---|---|---|
Beheerder | 4 | ReadWriteReshareExplore |
Lid | 3 | ReadWriteReshareExplore |
Inzender | 2 | ReadWriteExplore |
Kijker | 1 | Read |
Notitie
De schrijfmachtiging wordt toegepast op semantische Power BI-modellen die zijn gemaakt door gebruikers van beheerders, leden en inzenders in een werkruimte die ze bezitten. De schrijfmachtiging kan alleen worden verleend of verwijderd met werkruimtemachtigingen. Het kan niet rechtstreeks worden verleend aan of verwijderd uit een Power BI-item.
Werkruimtemachtigingen ophalen en toevoegen met API's
Als u werkruimtemachtigingen programmatisch wilt ophalen en toevoegen, gebruikt u deze API's:
Groepen - Groepsgebruiker toevoegen - Een POST-API voor het toevoegen van werkruimtemachtigingen
Groepen - Groepgebruiker bijwerken - Een PUT-API voor het wijzigen van werkruimtemachtigingen
Groepen - Groepsgebruikers ophalen - Een GET-API voor het ophalen van werkruimtemachtigingen
Itemmachtigingen
Power BI-items, zoals rapporten, semantische modellen en dashboards, hebben hun eigen machtigingen. Itemmachtigingen kunnen geen werkruimtemachtigingen overschrijven en kunnen alleen worden verleend door iemand met ten minste hetzelfde machtigingsniveau.
Semantische modelmachtigingen en REST API's
Semantische modelmachtigingen maken deel uit van de itemmachtigingen. De onderstaande tabel bevat de semantische power BI-modelmachtigingen en hun weergave in de Power BI REST API's.
Tip
Hoewel de API-machtigingen identiek zijn aan de Power BI-service machtigingen, build
worden machtigingen ook wel verkenmachtigingen in de API's genoemd.
Machtiging | Read | Verkennen | Opnieuw delen |
---|---|---|---|
Beschrijving | Hiermee kan de gebruiker de inhoud van het semantische model lezen | Gelijk aan samenstellingsmachtigingen | Hiermee kan de gebruiker de inhoud van het semantische model delen met andere gebruikers die machtigingen voor lezen, opnieuw delen of verkennen krijgen. |
ReadReshareExplore | |||
ReadReshare | |||
ReadExplore | |||
Lezen |
Notitie
Als u een gebruiker wilt toestaan schrijfbewerkingen uit te voeren op een semantisch model, moet u eerst de werkruimtemachtigingen wijzigen.
Samenstellingsmachtigingen en REST API's
In de REST API's van Power BI wordt de build
machtiging geretourneerd als verkennen. Een tekenreeks met de lees-, hershare- en buildmachtigingen ziet er bijvoorbeeld als volgt uit: ReadReshareExplore
.
Wanneer u een gebruiker build
toestemming geeft, kunnen ze nieuwe inhoud bouwen op uw semantische model. Voorbeelden van inhoud die ze kunnen maken, zijn rapporten, dashboards, vastgemaakte tegels uit Q&A, gepagineerde rapporten en Inzichtendetectie.
Gebruikers hebben ook machtigingen nodig build
om te werken met gegevens buiten Power BI:
De onderliggende gegevens exporteren.
Nieuwe inhoud bouwen op het semantische model, zoals met Analyseren in Excel.
Toegang tot de gegevens via het XMLA-eindpunt.
Beveiliging op rijniveau
Voor een semantisch model dat gebruikmaakt van beveiliging op rijniveau (RLS), kunnen alle machtigingen die hoger zijn dan build
de gebruiker in staat stellen alle gegevens in het semantische model weer te geven. Build
en machtigingen lager dan build
, geven de semantische modelgebruiker alleen toegang tot de gegevens die ze mogen zien als geconfigureerd in uw RLS-instellingen.
Semantische modelmachtigingen ophalen en bijwerken met API's
Met POST-API's kunt u nieuwe machtigingen toevoegen aan een semantisch model. U kunt deze API's gebruiken om machtigingen toe te voegen voor gebruikers, maar niet om machtigingen te verwijderen. U kunt bijvoorbeeld de
Reshare
machtiging toevoegen aan een gebruiker met deRead
machtiging. U kunt deReshare
machtiging echter niet verwijderen van een gebruiker met beideRead
machtigingenReshare
door deRead
machtiging toe te voegen.PUT-API's werken de machtigingen van de gebruiker bij voor een bepaalde gegevensset. De PUT-API kan niet worden gebruikt voor het wijzigen van schrijfmachtigingen of een overgenomen mapniveau. Deze API biedt ook ondersteuning voor het verwijderen van alle machtigingen voor een gegevensset voor een bepaald doel.
GET-API's retourneren een lijst met principals die toegang hebben tot de opgegeven gegevensset.
Overwegingen en beperkingen
Elk van de bovenstaande API's heeft bepaalde beperkingen met betrekking tot wie deze kan gebruiken en hoe. Als u de beperkingen van elke API wilt zien, selecteert u de koppeling voor die API.