Autorizzazioni dell'API REST del modello semantico
Questo articolo descrive le autorizzazioni di Power BI in generale e le autorizzazioni del modello semantico nel contesto delle API REST di Power BI.
Autorizzazioni di Power BI
Power BI ha due set di autorizzazioni:
Autorizzazioni dell'area di lavoro
Le autorizzazioni dell'area di lavoro, note anche come autorizzazioni o ruoli per le cartelle, sono il livello massimo di autorizzazioni in Power BI. Queste autorizzazioni sostituiscono le autorizzazioni concesse a un elemento specifico nella cartella dell'area di lavoro.
La tabella seguente elenca i quattro tipi di ruoli della cartella. Mostra il livello di ogni ruolo e la stringa di codice restituita dalle API REST di Power BI. L'amministratore è il livello di autorizzazione dell'area di lavoro più alto e il visualizzatore è il più basso. Ogni livello di autorizzazione include le funzionalità delle autorizzazioni sottostanti. È possibile esaminare le funzionalità di ogni autorizzazione nei ruoli dell'area di lavoro.
| Ruolo cartella | Level | Autorizzazioni derivate per i modelli semantici creati nell'area di lavoro |
|---|---|---|
| Amministratore | 4 | ReadWriteReshareExplore |
| Membro | 3 | ReadWriteReshareExplore |
| Collaboratore | 2 | ReadWriteExplore |
| Visualizzatore | 1 | Read |
Nota
L'autorizzazione di scrittura viene applicata ai modelli semantici di Power BI creati dagli utenti amministratori, membri e collaboratori in un'area di lavoro di cui sono proprietari. L'autorizzazione di scrittura può essere concessa o rimossa usando solo le autorizzazioni dell'area di lavoro. Non può essere concessa direttamente o rimossa da un elemento di Power BI.
Ottenere e aggiungere autorizzazioni per l'area di lavoro con le API
Per ottenere e aggiungere autorizzazioni per l'area di lavoro a livello di codice, usare queste API:
Gruppi - Aggiungere utente del gruppo - API POST per l'aggiunta di autorizzazioni per l'area di lavoro
Gruppi - Aggiornare utente del gruppo - API PUT per modificare le autorizzazioni per l'area di lavoro
Gruppi - Ottenere utenti del gruppo - API GET per ottenere le autorizzazioni per l'area di lavoro
Autorizzazioni degli elementi
Gli elementi di Power BI, ad esempio report, modelli semantici e dashboard, hanno le proprie autorizzazioni. Le autorizzazioni degli elementi non possono sostituire le autorizzazioni dell'area di lavoro e possono essere concesse solo da un utente con almeno lo stesso livello di autorizzazione.
Autorizzazioni del modello semantico e API REST
Le autorizzazioni del modello semantico fanno parte delle autorizzazioni degli elementi. La tabella seguente elenca le autorizzazioni del modello semantico di Power BI e la relativa rappresentazione nelle API REST di Power BI.
Suggerimento
Anche se le autorizzazioni API sono identiche alle autorizzazioni del servizio Power BI, le autorizzazioni build vengono definite autorizzazioni di esplorazione nelle API.
| Autorizzazione | Lettura | Esplorare | Ricondivisione |
|---|---|---|---|
| Descrizione | Consente all'utente di leggere il contenuto del modello semantico | Equivalente alle autorizzazioni di compilazione | Consente all'utente di condividere il contenuto del modello semantico con altri utenti che otterranno autorizzazioni di lettura, ricondivisione o esplorazione |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| Lettura |
|
|
|
Nota
Per consentire a un utente di eseguire operazioni di scrittura su un modello semantico, modificare prima le autorizzazioni dell'area di lavoro.
Autorizzazioni di compilazione e API REST
Nelle API REST di Power BI, l'autorizzazione build viene restituita come esplora. Ad esempio, una stringa con le autorizzazioni di lettura, ricondivisione e compilazione avrà un aspetto simile al seguente: ReadReshareExplore.
Quando si concede a un utente l'autorizzazione build, questo potrà creare nuovi contenuti nel modello semantico. Esempi di contenuto che è possibile compilare sono report, dashboard, riquadri aggiunti in alto dalle domande e risposte, report impaginati e individuazione di informazioni dettagliate.
Gli utenti devono disporre anche delle autorizzazioni build per lavorare con i dati all'esterno di Power BI:
Per esportare i dati sottostanti.
Per creare nuovo contenuto nel modello semantico, ad esempio con Analizza in Excel.
Per accedere ai dati tramite l'endpoint XMLA.
Sicurezza a livello di riga
Per un modello semantico che usa la sicurezza a livello di riga (RLS), qualsiasi autorizzazione superiore a build consente all'utente di visualizzare tutti i dati nel modello semantico. Build e le autorizzazioni e inferiori a build concedono all'utente del modello semantico solo l'accesso ai dati che è autorizzato a visualizzare, come configurato nelle impostazioni della sicurezza a livello di riga.
Ottenere e aggiornare le autorizzazioni del modello semantico con le API
Le API POST consentono di aggiungere nuove autorizzazioni a un modello semantico. È possibile usare queste API per aggiungere autorizzazioni per gli utenti, ma non per rimuovere le autorizzazioni. Ad esempio, è possibile aggiungere l'autorizzazione
Resharea un utente con l'autorizzazioneRead. Tuttavia, non è possibile rimuovere l'autorizzazioneReshareda un utente che dispone di autorizzazioni siaReadcheReshare, tentando di aggiungere l'autorizzazioneRead.Le API PUT aggiornano le autorizzazioni dell'utente a un determinato set di dati. L'API PUT non può essere usata per modificare le autorizzazioni di scrittura o le autorizzazioni ereditate a livello di cartella. Questa API supporta anche la rimozione di tutte le autorizzazioni per un set di dati per una determinata destinazione.
Le API GET restituiscono un elenco di entità che hanno accesso al set di dati specificato.
Considerazioni e limitazioni
Ognuna delle API precedenti presenta alcune limitazioni relative a chi può usarle e come. Per visualizzare le limitazioni di ogni API, selezionare il collegamento per tale API.