語意模型 REST API 權限
本文說明 Power BI 一般權限,以及 Power BI REST APIs 內容中語意模型權限。
Power BI 權限
Power BI 有兩組權限:
工作區權限
工作區權限,也稱為資料夾權限或角色,是 Power BI 中最高層級的權限。 這些權限會覆寫工作區資料夾中特定項目的權限。
下表列出四種類型的資料夾角色。 這會顯示每個角色的層級,以及 Power BI REST API 所傳回的程式碼字串。 系統管理員是最高的工作區權限等級,而檢視器是最低的。 每個權限等級都包含其下方權限的功能。 您可以在工作區角色 中檢閱每個權限的功能。
| 資料夾角色 | 層級 | 工作區中建立之語意模型的衍生權限 |
|---|---|---|
| 管理 | 4 | ReadWriteReshareExplore |
| member | 3 | ReadWriteReshareExplore |
| 參與者 | 2 | ReadWriteExplore |
| 檢視者 | 1 | Read |
注意
寫入權限會在其所屬的工作區,套用至由系統管理員、成員和參與者使用者所建立的 Power BI 語意模型。 只能使用工作區權限來授與或刪除寫入權限。 無法直接授與或刪除 Power BI 項目。
使用 API 取得和新增工作區權限
若要以程式設計方式取得和新增工作區權限,請使用下列 API:
群組 - 新增群組使用者 - 用於新增工作區權限的 POST API
群組 - 更新群組使用者 - 用來變更工作區權限的 PUT API
群組 - 取得群組使用者 - 取得工作區權限的 GET API
項目權限
Power BI 項目,例如報表、語意模型和儀表板都有自己的權限。 項目權限無法覆寫工作區權限,而且只能由至少具有相同權限層級的人員授與。
語意模型權限和 REST API
語意模型權限是項目權限的一部分。 下表列出 Power BI 語意模型權限及其 Power BI REST API 中的表示法。
提示
雖然 API 權限與 Power BI 服務權限相同,但 build 權限稱為 API 中的探索權限。
| 權限 | 參閱 | 瀏覽 | Reshare |
|---|---|---|---|
| 描述 | 允許使用者讀取語意模型的內容 | 相當於建置權限 | 允許使用者與將讀取、重新共用或探索其權限的其他使用者共用語意模型的內容 |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| 讀取 |
|
|
|
注意
若要允許使用者對語意模型執行寫入作業,請先變更工作區權限。
建置權限和 REST API
在 Power BI REST API 中,build 權限會在探索傳回。 例如,具有讀取的字串、重新分享和建置權限,看起來會像這樣:ReadReshareExplore。
當您授與使用者 build 權限時,他們可以在語意模型上建置新的內容。 他們可以建置的內容範例包括來自問與答、編頁報表和深入解析探索的報表、儀表板、釘選磚。
使用者也需要有 build 權限,才能在 Power BI 外使用資料:
匯出基礎資料。
若要在語意模型上建置新的內容,例如透過使用 EXCEL 分析。
透過 XMLA 端點存取資料。
資料列層級安全性
對於使用資料列層級安全性 (RLS) 的語意模型,任何比 build 更高的權限都可讓使用者檢視語意模型中的所有資料。 Build 以及低於 build 的權限,只會授與語意模型使用者存取其允許查看 RLS 設定中所設定的資料。
使用 API 取得和更新語意模型權限
POST API 可讓您將新權限新增至語意模型。 您可以使用這些 API 來新增使用者的權限,但不能移除權限。 例如,您可以將
Reshare權限新增至具有Read權限的使用者。 不過,您無法嘗試新增Read權限,從同時具有Read和Reshare權限的使用者移除Reshare權限。PUT API 會將使用者的權限更新為指定的資料集。 PUT API 無法用於變更寫入權限或任何資料夾層級繼承的權限。 此 API 也支援移除指定目標資料集的所有權限。
GET API 會傳回可存取指定資料集的主體清單。
考量與限制
上述每個 API 都有一些關於誰可以使用這些 API 以及其使用方式的一些限制。 若要查看每個 API 的限制,請選取該 API 的連結。