Del via


Tilladelser til REST API til semantisk model

I denne artikel beskrives tilladelser til Power BI generelt og semantiske modeltilladelser i forbindelse med REST API'er til Power BI.

Power BI-tilladelser

Power BI har to sæt tilladelser:

Tilladelser til arbejdsområde

Tilladelser til arbejdsområder, også kaldet mappetilladelser eller roller, er det højeste tilladelsesniveau i Power BI. Disse tilladelser tilsidesætter tilladelser, der er givet til et bestemt element i arbejdsområdemappen.

I nedenstående tabel vises de fire typer mapperoller. Den viser hver enkelt rolles niveau og den kodestreng, der returneres af REST API'erne til Power BI. Administration er det højeste tilladelsesniveau for arbejdsområdet, og fremviseren er den laveste. Alle tilladelsesniveauer indeholder egenskaberne for tilladelserne under det. Du kan gennemse egenskaberne for hver tilladelse i arbejdsområderoller.

Mapperolle Niveau Afledte tilladelser til semantiske modeller, der er oprettet i arbejdsområdet
Administration 4 ReadWriteReshareExplore
Medlem 3 ReadWriteReshareExplore
Bidragyder 2 ReadWriteExplore
Seer 0 Read

Bemærk

Skrivetilladelsen anvendes på semantiske Power BI-modeller, der er oprettet af brugere af administratorer, medlemmer og bidragydere i et arbejdsområde, de ejer. Skrivetilladelsen kan kun tildeles eller slettes ved hjælp af tilladelser til arbejdsområdet. Det kan ikke tildeles eller slettes direkte fra et Power BI-element.

Hent og tilføj tilladelser til arbejdsområdet med API'er

Hvis du vil hente og tilføje tilladelser til arbejdsområdet via programmering, skal du bruge disse API'er:

Elementtilladelser

Power BI-elementer, f.eks. rapporter, semantiske modeller og dashboards, har deres egne tilladelser. Elementtilladelser kan ikke tilsidesætte tilladelser til arbejdsområdet og kan kun tildeles af en person, der har mindst det samme tilladelsesniveau.

Semantiske modeltilladelser og REST API'er

Semantiske modeltilladelser er en del af elementtilladelserne. I nedenstående tabel vises tilladelserne for den semantiske Power BI-model og deres repræsentation i REST API'erne til Power BI.

Tip

Selvom API-tilladelserne er identiske med de Power BI-tjeneste tilladelser, build kaldes tilladelser for udforskningstilladelser i API'erne.

Tilladelse Læst Udforsk Del igen
Beskrivelse Giver brugeren mulighed for at læse indholdet af den semantiske model Svarer til oprettelsestilladelser Giver brugeren mulighed for at dele indholdet af den semantiske model med andre brugere, der får læse-, delings- eller udforsketilladelser til den
ReadReshareExplore
Læs deling
LæsEkselore
Læst

Bemærk

Hvis du vil give en bruger tilladelse til at udføre skrivehandlinger på en semantisk model, skal du først ændre tilladelserne for arbejdsområdet.

Opret tilladelser og REST API'er

I REST API'erne til Power BI returneres build tilladelsen som udforsk. En streng med læse-, delings- og buildtilladelser vil f.eks. se sådan ud: ReadReshareExplore.

Når du giver en bruger build tilladelse, kan vedkommende oprette nyt indhold på din semantiske model. Eksempler på indhold, de kan oprette, er rapporter, dashboards, fastgjorte felter fra Q&A, sideinddelte rapporter og Indsigtssøgning.

Brugerne skal også have build tilladelse til at arbejde med data uden for Power BI:

  • Til at eksportere de underliggende data.

  • Sådan opretter du nyt indhold på den semantiske model, f.eks. med Analysér i Excel.

  • For at få adgang til dataene via XMLA-slutpunktet.

Sikkerhed på rækkeniveau

For en semantisk model, der bruger sikkerhed på rækkeniveau, skal alle tilladelser , der er højere end build , gøre det muligt for brugeren at få vist alle dataene i den semantiske model. Buildog tilladelser, der er lavere end build, giver kun den semantiske modelbruger adgang til de data, vedkommende har tilladelse til at se som konfigureret i RLS-indstillingerne.

Hent og opdater semantiske modeltilladelser med API'er

Overvejelser og begrænsninger

Hver af ovenstående API'er har visse begrænsninger for, hvem der kan bruge dem, og hvordan. Hvis du vil se begrænsningerne for hver API, skal du vælge linket til den pågældende API.