Tilladelser til REST API til semantisk model
I denne artikel beskrives tilladelser til Power BI generelt og semantiske modeltilladelser i forbindelse med REST API'er til Power BI.
Power BI-tilladelser
Power BI har to sæt tilladelser:
Tilladelser til arbejdsområde
Tilladelser til arbejdsområder, også kaldet mappetilladelser eller roller, er det højeste tilladelsesniveau i Power BI. Disse tilladelser tilsidesætter tilladelser, der er givet til et bestemt element i arbejdsområdemappen.
I nedenstående tabel vises de fire typer mapperoller. Den viser hver enkelt rolles niveau og den kodestreng, der returneres af REST API'erne til Power BI. Administration er det højeste tilladelsesniveau for arbejdsområdet, og fremviseren er den laveste. Alle tilladelsesniveauer indeholder egenskaberne for tilladelserne under det. Du kan gennemse egenskaberne for hver tilladelse i arbejdsområderoller.
Mapperolle | Niveau | Afledte tilladelser til semantiske modeller, der er oprettet i arbejdsområdet |
---|---|---|
Administration | 4 | ReadWriteReshareExplore |
Medlem | 3 | ReadWriteReshareExplore |
Bidragyder | 2 | ReadWriteExplore |
Seer | 0 | Read |
Bemærk
Skrivetilladelsen anvendes på semantiske Power BI-modeller, der er oprettet af brugere af administratorer, medlemmer og bidragydere i et arbejdsområde, de ejer. Skrivetilladelsen kan kun tildeles eller slettes ved hjælp af tilladelser til arbejdsområdet. Det kan ikke tildeles eller slettes direkte fra et Power BI-element.
Hent og tilføj tilladelser til arbejdsområdet med API'er
Hvis du vil hente og tilføje tilladelser til arbejdsområdet via programmering, skal du bruge disse API'er:
Grupper – Tilføj gruppebruger – En POST-API til tilføjelse af tilladelser til arbejdsområde
Grupper – Opdater gruppebruger – En PUT-API til ændring af tilladelser til arbejdsområde
Grupper – Hent gruppebrugere – En GET-API til hentning af tilladelser til arbejdsområde
Elementtilladelser
Power BI-elementer, f.eks. rapporter, semantiske modeller og dashboards, har deres egne tilladelser. Elementtilladelser kan ikke tilsidesætte tilladelser til arbejdsområdet og kan kun tildeles af en person, der har mindst det samme tilladelsesniveau.
Semantiske modeltilladelser og REST API'er
Semantiske modeltilladelser er en del af elementtilladelserne. I nedenstående tabel vises tilladelserne for den semantiske Power BI-model og deres repræsentation i REST API'erne til Power BI.
Tip
Selvom API-tilladelserne er identiske med de Power BI-tjeneste tilladelser, build
kaldes tilladelser for udforskningstilladelser i API'erne.
Tilladelse | Læst | Udforsk | Del igen |
---|---|---|---|
Beskrivelse | Giver brugeren mulighed for at læse indholdet af den semantiske model | Svarer til oprettelsestilladelser | Giver brugeren mulighed for at dele indholdet af den semantiske model med andre brugere, der får læse-, delings- eller udforsketilladelser til den |
ReadReshareExplore | |||
Læs deling | |||
LæsEkselore | |||
Læst |
Bemærk
Hvis du vil give en bruger tilladelse til at udføre skrivehandlinger på en semantisk model, skal du først ændre tilladelserne for arbejdsområdet.
Opret tilladelser og REST API'er
I REST API'erne til Power BI returneres build
tilladelsen som udforsk. En streng med læse-, delings- og buildtilladelser vil f.eks. se sådan ud: ReadReshareExplore
.
Når du giver en bruger build
tilladelse, kan vedkommende oprette nyt indhold på din semantiske model. Eksempler på indhold, de kan oprette, er rapporter, dashboards, fastgjorte felter fra Q&A, sideinddelte rapporter og Indsigtssøgning.
Brugerne skal også have build
tilladelse til at arbejde med data uden for Power BI:
Til at eksportere de underliggende data.
Sådan opretter du nyt indhold på den semantiske model, f.eks. med Analysér i Excel.
For at få adgang til dataene via XMLA-slutpunktet.
Sikkerhed på rækkeniveau
For en semantisk model, der bruger sikkerhed på rækkeniveau, skal alle tilladelser , der er højere end build
, gøre det muligt for brugeren at få vist alle dataene i den semantiske model. Build
og tilladelser, der er lavere end build
, giver kun den semantiske modelbruger adgang til de data, vedkommende har tilladelse til at se som konfigureret i RLS-indstillingerne.
Hent og opdater semantiske modeltilladelser med API'er
MED POST-API'er kan du føje nye tilladelser til en semantisk model. Du kan bruge disse API'er til at tilføje tilladelser for brugere, men ikke til at fjerne tilladelser. Du kan f.eks. føje
Reshare
tilladelsen til en bruger, der harRead
tilladelsen. Du kan dog ikke fjerneReshare
tilladelsen fra en bruger, der har bådeRead
ogReshare
-tilladelser, ved at forsøge at tilføjeRead
tilladelsen.PUT-API'er opdaterer brugerens tilladelser til et givet datasæt. PUT-API'en kan ikke bruges til at ændre skrivetilladelser eller nedarvede tilladelser på mappeniveau. Denne API understøtter også fjernelse af alle tilladelser for et datasæt for en given destination.
GET-API'er returnerer en liste over hovedprincipaler, der har adgang til det angivne datasæt.
Overvejelser og begrænsninger
Hver af ovenstående API'er har visse begrænsninger for, hvem der kan bruge dem, og hvordan. Hvis du vil se begrænsningerne for hver API, skal du vælge linket til den pågældende API.
Relateret indhold
- REST API'er til Power BI.
- Push-datasæt.