Embed Token - Reports GenerateTokenForCreateInGroup
Generuje token osadzania, aby umożliwić tworzenie raportu w określonym obszarze roboczym na podstawie określonego zestawu danych.
Porada
Aby utworzyć tokeny osadzania, zaleca się użycie najnowszego interfejsu API Generowanie tokenu. Generowanie tokenu obsługuje dodatkowe funkcje, takie jak tworzenie tokenu dla wielu elementów.
Ważne
To wywołanie interfejsu API ma zastosowanie tylko do scenariusza osadzania dla klientów . Aby dowiedzieć się więcej na temat korzystania z tego interfejsu API, zobacz Zagadnienia dotyczące generowania tokenu osadzania.
Uprawnienia
- W przypadku korzystania z jednostki usługi do uwierzytelniania zapoznaj się z tematem Osadzanie zawartości usługi Power BI przy użyciu jednostki usługi oraz zagadnień i ograniczeń.
- To wywołanie interfejsu API może być wywoływane przez profil jednostki usługi. Aby uzyskać więcej informacji, zobacz: Profile jednostki usługi w Power BI Embedded.
Zakres wymagany
Wszystkie następujące elementy:
- Content.Create
- Report.ReadWrite.All lub Report.Read.All
- Dataset.ReadWrite.All lub Dataset.Read.All
Ograniczenia
W przypadku raportów Azure Analysis Services lub lokalnych połączeń na żywo usług Analysis Services generowanie tokenu osadzania z zabezpieczeniami na poziomie wiersza może nie działać przez kilka minut po wywołaniu interfejsu API raportów rebind.
POST https://api.powerbi.com/v1.0/myorg/groups/{groupId}/reports/GenerateTokenParametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
group
|
path | True |
string uuid |
Identyfikator obszaru roboczego |
Treść żądania
| Nazwa | Typ | Opis |
|---|---|---|
| accessLevel |
Wymagany poziom dostępu do generowania tokenu osadzania |
|
| allowSaveAs |
boolean |
Określa, czy osadzony raport można zapisać jako nowy raport. Wartość domyślna to |
| datasetId |
string |
Identyfikator zestawu danych używany do tworzenia raportu. Ma zastosowanie tylko w przypadku generowania tokenu osadzania na potrzeby tworzenia raportu. |
| identities |
Lista tożsamości do użycia dla reguł zabezpieczeń na poziomie wiersza |
|
| lifetimeInMinutes |
integer |
Maksymalny okres istnienia tokenu w minutach, począwszy od czasu jego wygenerowania. Może służyć do skrócenia czasu wygaśnięcia tokenu, ale nie do rozszerzania go. Wartość musi być dodatnią liczbą całkowitą. Zero (0) jest równoważne wartości null i zostanie zignorowane, co spowoduje domyślny czas wygaśnięcia. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK |
Przykłady
Generate an embed token for report creation based on a specified dataset example
Sample Request
POST https://api.powerbi.com/v1.0/myorg/groups/f089354e-8366-4e18-aea3-4cb4a3a50b48/reports/GenerateToken{
"accessLevel": "Create",
"datasetId": "cfafbeb1-8037-4d0c-896e-a46fb27ff229"
}Sample Response
{
"token": "H4sI....AAA=",
"tokenId": "49ae3742-54c0-4c29-af52-619ff93b5c80",
"expiration": "2018-07-29T17:58:19Z"
}Generate an embed token for report creation based on a specified dataset example. The embed token uses an effective identity.
Sample Request
POST https://api.powerbi.com/v1.0/myorg/groups/f089354e-8366-4e18-aea3-4cb4a3a50b48/reports/GenerateToken{
"accessLevel": "Create",
"datasetId": "cfafbeb1-8037-4d0c-896e-a46fb27ff229",
"identities": [
{
"username": "john@contoso.com",
"roles": [
"sales"
],
"datasets": [
"cfafbeb1-8037-4d0c-896e-a46fb27ff229"
]
}
]
}Sample Response
{
"token": "H4sI....AAA=",
"tokenId": "49ae3742-54c0-4c29-af52-619ff93b5c80",
"expiration": "2018-07-29T17:58:19Z"
}Definicje
| Nazwa | Opis |
|---|---|
|
Effective |
Definiuje tożsamość użytkownika i role. Aby uzyskać więcej informacji, zobacz Zabezpieczenia na poziomie wiersza z Power BI Embedded. |
|
Embed |
Token osadzania usługi Power BI |
|
Generate |
Żądanie generowania tokenu w usłudze Power BI |
|
Identity |
Obiekt blob do określania tożsamości. Obsługiwane tylko w przypadku zestawów danych z połączeniem DirectQuery z Azure SQL |
|
Token |
Wymagany poziom dostępu do generowania tokenu osadzania |
EffectiveIdentity
Definiuje tożsamość użytkownika i role. Aby uzyskać więcej informacji, zobacz Zabezpieczenia na poziomie wiersza z Power BI Embedded.
| Nazwa | Typ | Opis |
|---|---|---|
| auditableContext |
string |
Kontekst z możliwością inspekcji EffectiveIdentity. Jeśli ten parametr jest podany i nie jest pusty, włączy inspekcję właściwości EffectiveIdentity, a jego wartość zostanie ustawiona na nazwę użytkownika w rekordzie inspekcji. W przeciwnym razie kontekst EffectiveIdentity zostanie pominięty z rekordu inspekcji GenerateToken. |
| customData |
string |
Dane niestandardowe używane do stosowania reguł zabezpieczeń na poziomie wiersza. Obsługiwane w przypadku połączenia na żywo z modelami Azure Analysis Services i modelami w chmurze. |
| datasets |
string[] |
Tablica zestawów danych, dla których ta tożsamość ma zastosowanie |
| identityBlob |
Obiekt blob określający tożsamość. Obsługiwane tylko w przypadku zestawów danych z połączeniem DirectQuery z Azure SQL. |
|
| reports |
string[] |
Tablica raportów, dla których ta tożsamość ma zastosowanie. Obsługiwane tylko w przypadku raportów podzielonych na strony. |
| roles |
string[] |
Tablica ról zabezpieczeń na poziomie wiersza w tokenie, który stosuje reguły zabezpieczeń na poziomie wiersza. Tożsamość może zawierać maksymalnie 50 ról. Rola może zawierać dowolny znak z wyjątkiem |
| username |
string |
Obowiązująca nazwa użytkownika w tokenie, który stosuje reguły zabezpieczeń na poziomie wiersza. W przypadku modelu lokalnego nazwa użytkownika może zawierać alfanumeryczne lub dowolny z następujących znaków |
EmbedToken
Token osadzania usługi Power BI
| Nazwa | Typ | Opis |
|---|---|---|
| expiration |
string |
Data i godzina wygaśnięcia tokenu (UTC) |
| token |
string |
Token osadzania |
| tokenId |
string |
Unikatowy identyfikator tokenu. Za pomocą dzienników inspekcji identyfikator tokenu może służyć do korelowania operacji, które używają tokenu z operacją generowania. |
GenerateTokenRequest
Żądanie generowania tokenu w usłudze Power BI
| Nazwa | Typ | Opis |
|---|---|---|
| accessLevel |
Wymagany poziom dostępu do generowania tokenu osadzania |
|
| allowSaveAs |
boolean |
Określa, czy osadzony raport można zapisać jako nowy raport. Wartość domyślna to |
| datasetId |
string |
Identyfikator zestawu danych używany do tworzenia raportu. Ma zastosowanie tylko w przypadku generowania tokenu osadzania na potrzeby tworzenia raportu. |
| identities |
Lista tożsamości do użycia dla reguł zabezpieczeń na poziomie wiersza |
|
| lifetimeInMinutes |
integer |
Maksymalny okres istnienia tokenu w minutach, począwszy od czasu jego wygenerowania. Może służyć do skrócenia czasu wygaśnięcia tokenu, ale nie do rozszerzania go. Wartość musi być dodatnią liczbą całkowitą. Zero (0) jest równoważne wartości null i zostanie zignorowane, co spowoduje domyślny czas wygaśnięcia. |
IdentityBlob
Obiekt blob do określania tożsamości. Obsługiwane tylko w przypadku zestawów danych z połączeniem DirectQuery z Azure SQL
| Nazwa | Typ | Opis |
|---|---|---|
| value |
string |
Token dostępu OAuth 2.0 dla Azure SQL |
TokenAccessLevel
Wymagany poziom dostępu do generowania tokenu osadzania
| Nazwa | Typ | Opis |
|---|---|---|
| Create |
string |
Wskazuje, że wygenerowany token osadzania przyznaje uprawnienie do tworzenia. Ma zastosowanie tylko w przypadku generowania tokenu osadzania na potrzeby tworzenia raportu. |
| Edit |
string |
Wskazuje, że wygenerowany token osadzania przyznaje uprawnienia do wyświetlania i edytowania. Ma zastosowanie tylko podczas generowania tokenu osadzania dla osadzania raportu. |
| View |
string |
Wskazuje, że wygenerowany token osadzania przyznaje uprawnienia tylko do wyświetlania |