Rest-API-tillatelser for semantisk modell
Denne artikkelen beskriver Power BI-tillatelser generelt, og semantiske modelltillatelser i konteksten til REST-API-ene for Power BI.
Power BI-tillatelser
Power BI har to sett med tillatelser:
Arbeidsområdetillatelser
Arbeidsområdetillatelser, også kjent som mappetillatelser eller roller, er det høyeste tillatelsesnivået i Power BI. Disse tillatelsene overstyrer tillatelser som er gitt til et bestemt element i arbeidsområdemappen.
Tabellen nedenfor viser de fire typene mapperoller. Den viser nivået for hver rolle, og kodestrengen som returneres av REST-API-ene for Power BI. Administrator er det høyeste tilgangsnivået for arbeidsområdet, og visningsprogrammet er det laveste. Alle tillatelsesnivåer inneholder egenskapene til tillatelsene nedenfor. Du kan se gjennom funksjonene for hver tillatelse i arbeidsområderoller.
| Mapperolle | Nivå | Avledede tillatelser for semantiske modeller som er opprettet i arbeidsområdet |
|---|---|---|
| Administrator | 4 | ReadWriteReshareExplore |
| Medlem | 3 | ReadWriteReshareExplore |
| Bidragsyter | 2 | ReadWriteExplore |
| Visningsprogram | 1 | Read |
Merk
Skrivetillatelsen brukes på semantiske Power BI-modeller opprettet av administratorer, medlemmer og bidragsyterbrukere i et arbeidsområde de eier. Skrivetillatelsen kan bare gis eller slettes ved hjelp av arbeidsområdetillatelser. Det kan ikke gis direkte til, eller slettes fra, et Power BI-element.
Få og legg til arbeidsområdetillatelser med API-er
Hvis du vil hente og legge til arbeidsområdetillatelser programmatisk, kan du bruke disse API-ene:
Grupper – Legg til gruppebruker – en POST-API for å legge til arbeidsområdetillatelser
Grupper – Oppdater gruppebruker – en PUT-API for å endre arbeidsområdetillatelser
Grupper – Hent gruppebrukere – en GET-API for å få arbeidsområdetillatelser
Elementtillatelser
Power BI-elementer, for eksempel rapporter, semantiske modeller og instrumentbord, har sine egne tillatelser. Elementtillatelser kan ikke overstyre arbeidsområdetillatelser, og kan bare gis av noen som har minst samme tillatelsesnivå.
Semantiske modelltillatelser og REST-API-er
Semantiske modelltillatelser er en del av elementtillatelsene. Tabellen nedenfor viser semantiske Power BI-modelltillatelser og deres representasjon i REST-API-ene for Power BI.
Tips
Selv om API-tillatelsene er identiske med Power Bi-tjeneste tillatelser, build kalles tillatelser for utforsk tillatelser i API-ene.
| Tillatelse | Les | Utforsk | Dele på nytt |
|---|---|---|---|
| Bekrivelse | Lar brukeren lese innholdet i den semantiske modellen | Tilsvarende byggetillatelser | Gjør det mulig for brukeren å dele innholdet i den semantiske modellen med andre brukere som får lese, dele på nytt eller utforske tillatelser for den |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| LesEksplore |
|
|
|
| Lest |
|
|
|
Merk
Hvis du vil tillate at en bruker utfører skriveoperasjoner på en semantisk modell, må du først endre arbeidsområdetillatelsene.
Byggetillatelser og REST-API-er
I REST-API-ene for Power BI returneres tillatelsen build som utforsk. En streng med lese-, delings - og byggetillatelser vil for eksempel se slik ut: ReadReshareExplore.
Når du gir en bruker build tillatelse, kan de bygge nytt innhold på den semantiske modellen. Eksempler på innhold de kan bygge, er rapporter, instrumentbord, festede fliser fra spørsmål og svar, paginerte rapporter og innsiktsoppdagelse.
Brukere trenger build også tillatelse til å arbeide med data utenfor Power BI:
Eksporterer de underliggende dataene.
Slik bygger du nytt innhold på den semantiske modellen, for eksempel med Analyser i Excel.
Slik får du tilgang til dataene via XMLA-endepunktet.
Sikkerhet på radnivå
For en semantisk modell som bruker sikkerhet på radnivå (RLS), vil alle tillatelser som er høyere enn build , gjøre det mulig for brukeren å vise alle dataene i den semantiske modellen. Build, og tillatelser som er lavere enn build, gir bare den semantiske modellbrukeren tilgang til dataene de har tillatelse til å se som konfigurert i RLS-innstillingene.
Få og oppdater semantiske modelltillatelser med API-er
POST-API-er lar deg legge til nye tillatelser i en semantisk modell. Du kan bruke disse API-ene til å legge til tillatelser for brukere, men ikke for å fjerne tillatelser. Du kan for eksempel legge til tillatelsen
Resharetil en bruker som har tillatelsenRead. Du kan imidlertid ikke fjerne tillatelsenResharefra en bruker som har bådeReadogResharetillatelser, ved å prøve å legge til tillatelsenRead.PUT-API-er oppdaterer brukerens tillatelser til et gitt datasett. PUT-API-en kan ikke brukes til å endre skrivetillatelser eller eventuelle arvede tillatelser på mappenivå. Denne API-en støtter også fjerning av alle tillatelser for et datasett for et gitt mål.
HENt API-er returnerer en liste over hovedstoler som har tilgang til det angitte datasettet.
Hensyn og begrensninger
Hver av de ovennevnte API-ene kommer med visse begrensninger angående hvem som kan bruke dem og hvordan. Hvis du vil se begrensningene for hver API, velger du koblingen for API-en.
Relatert innhold
- REST-API-er for Power BI.
- Push-datasett.