의미 체계 모델 REST API 권한
이 문서에서는 일반적인 Power BI 권한과 Power BI REST API 컨텍스트의 의미 체계 모델 권한에 대해 설명합니다.
Power BI 사용 권한
Power BI에는 다음 두 가지 사용 권한 집합이 있습니다.
작업 영역 권한
폴더 권한 또는 역할이라고도 하는 작업 영역 권한은 Power BI에서 가장 높은 수준의 권한입니다. 이러한 권한은 작업 영역 폴더의 특정 항목에 지정된 권한을 재정의합니다.
아래 표에는 네 가지 유형의 폴더 역할이 나와 있습니다. 각 역할의 수준과 Power BI REST API에서 반환된 코드 문자열을 보여 줍니다. 관리자는 가장 높은 작업 영역 권한 수준이고, 뷰어는 가장 낮은 권한 수준입니다. 모든 권한 수준에는 아래 사용 권한의 기능이 포함됩니다. 작업 영역 역할에서 각 권한의 기능을 검토할 수 있습니다.
| 폴더 역할 | 수준 | 작업 영역에서 만든 의미 체계 모델에 대한 파생 권한 |
|---|---|---|
| Admin | 4 | ReadWriteReshareExplore |
| 멤버 | 3 | ReadWriteReshareExplore |
| 참가자 | 2 | ReadWriteExplore |
| 뷰어 | 1 | Read |
참고 항목
쓰기 권한은 소유한 작업 영역의 관리자, 구성원 및 기여자 사용자가 만든 Power BI 의미 체계 모델에 적용됩니다. 작업 영역 권한만 사용하여 쓰기 권한을 부여하거나 삭제할 수 있습니다. Power BI 항목에 직접 부여하거나 삭제할 수 없습니다.
API를 사용하여 작업 영역 권한 가져오기 및 추가
프로그래밍 방식으로 작업 영역 권한을 가져와 추가하려면 다음 API를 사용합니다.
그룹 - 그룹 사용자 추가 - 작업 영역 권한 추가를 위한 POST API
그룹 - 그룹 사용자 업데이트 - 작업 영역 권한 변경을 위한 PUT API
그룹 - 그룹 사용자 가져오기 - 작업 영역 권한을 가져오기 위한 GET API
항목 권한
보고서, 의미 체계 모델, 대시보드와 같은 Power BI 항목에는 고유한 권한이 있습니다. 항목 권한은 작업 영역 권한을 재정의할 수 없으며 적어도 동일한 수준의 사용 권한을 가진 사람만 부여할 수 있습니다.
의미 체계 모델 권한 및 REST API
의미 체계 모델 권한은 항목 권한의 일부입니다. 아래 표에는 Power BI 의미 체계 모델 권한과 Power BI REST API에서의 표현이 나와 있습니다.
팁
API 권한은 Power BI 서비스 권한과 동일하지만 build 권한은 API에서 탐색 권한이라고 합니다.
| Permission | Read | 탐색 | 다시 공유 |
|---|---|---|---|
| 설명 | 사용자가 의미 체계 모델의 콘텐츠를 읽을 수 있도록 허용 | 빌드 권한에 해당 | 사용자가 의미 체계 모델의 콘텐츠를 읽기, 다시 공유 또는 탐색 권한을 받을 다른 사용자와 공유할 수 있습니다. |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| Read |
|
|
|
참고 항목
사용자가 의미 체계 모델에 대한 쓰기 작업을 수행할 수 있도록 하려면 먼저 작업 영역 권한을 변경합니다.
빌드 권한 및 REST API
Power BI REST API에서 build 권한은 탐색으로 반환됩니다. 예를 들어 읽기, 다시 공유, 빌드 권한이 있는 문자열은 ReadReshareExplore와 같습니다.
사용자에게 build 권한을 부여하면 사용자는 의미 체계 모델에 새 콘텐츠를 빌드할 수 있습니다. 빌드할 수 있는 콘텐츠의 예로는 보고서, 대시보드, Q&A의 고정된 타일, 페이지를 매긴 보고서, 인사이트 검색이 있습니다.
또한 사용자는 Power BI 외부의 데이터로 작업하려면 build 권한이 필요합니다.
기본 데이터를 내보냅니다.
Excel에서 분석과 같이 의미 체계 모델에서 새 콘텐츠를 빌드합니다.
XMLA 엔드포인트를 통해 데이터에 액세스합니다.
행 수준 보안
RLS(행 수준 보안)를 사용하는 의미 체계 모델의 경우 build보다 높은 권한이 있으면 사용자가 의미 체계 모델의 모든 데이터를 볼 수 있습니다. Build 및 build보다 낮은 권한은 의미 체계 모델 사용자에게 RLS 설정에 구성된 대로 볼 수 있는 데이터에 대한 액세스 권한만 부여합니다.
API를 사용하여 의미 체계 모델 권한 가져오기 및 업데이트
POST API를 사용하면 의미 체계 모델에 새 권한을 추가할 수 있습니다. 이러한 API를 사용하여 사용자에 대한 권한을 추가할 수 있지만 사용 권한을 제거할 수는 없습니다. 예를 들어
Read권한이 있는 사용자에게Reshare권한을 추가할 수 있습니다. 그러나Read권한을 추가하려고 시도하여Read및Reshare권한을 모두 가진 사용자로부터Reshare권한을 제거할 수 없습니다.PUT API는 사용자의 권한을 지정된 데이터 세트로 업데이트합니다. PUT API는 쓰기 권한 또는 폴더 수준 상속 사용 권한을 변경하는 데 사용할 수 없습니다. 또한 이 API는 지정된 대상에 대한 데이터 세트에 대한 모든 권한 제거를 지원합니다.
GET API는 지정된 데이터 세트에 액세스할 수 있는 보안 주체 목록을 반환합니다.
고려 사항 및 제한 사항
위의 각 API에는 사용할 수 있는 사용자 및 방법에 대한 특정 제한 사항이 있습니다. 각 API의 제한 사항을 보려면 해당 API에 대한 링크를 선택합니다.