Permissões de modelo semântico
Este artigo descreve as permissões de modelo semântico no serviço do Power BI e como essas permissões são adquiridas pelos usuários.
Quais são as permissões de modelo semântico?
A tabela a seguir descreve os quatro níveis de permissão que controlam o acesso a modelos semânticos no serviço do Power BI. A tabela também descreve as permissões que o proprietário do modelo semântico tem no modelo semântico e outras ações que somente o proprietário do modelo semântico pode executar.
Permissão | Descrição |
---|---|
Ler | Permite que o usuário acesse relatórios e outras soluções, como modelos compostos em workspaces Premium/PPU, que leem dados do modelo semântico. Permite que o usuário exiba as configurações do modelo semântico. |
Compilação | Permite que o usuário crie um novo conteúdo a partir do modelo semântico e encontre conteúdo que use o modelo semântico. Permite que o usuário acesse relatórios que acessam modelos compostos em workspaces do Power BI Pro. Permite que o usuário crie modelos compostos. Permite que o usuário efetue pull dos dados para Analisar no Excel. Permite consultar usando APIs externas como XMLA. Permite que o usuário veja campos de dados ocultos. |
Compartilhar novamente | Permite que o usuário conceda acesso ao modelo semântico. |
Gravar | Permite que o usuário publique novamente o modelo semântico. Permite que o usuário faça backup e restaure o modelo semântico. Permite que o usuário faça alterações no modelo semântico por meio de XMLA. Permite que o usuário edite configurações do modelo semântico, exceto atualização de dados, credenciais e agregações automáticas. |
Proprietário | O proprietário do modelo semântico não é uma permissão em si, mas sim uma função conceitual que tem todas as permissões em um modelo semântico. O primeiro proprietário do modelo semântico é a pessoa que o criou e, posteriormente, a última pessoa a configurar o modelo semântico depois de assumi-lo nas configurações do modelo semântico. Além das permissões descritas nesta tabela que podem ser concedidas explicitamente, um proprietário de modelo semântico pode configurar a atualização do modelo semântico, credenciais e agregações automáticas. |
Observação
A permissão de build é principalmente um recurso de descoberta. Ela permite que os usuários descubram facilmente modelos semânticos e criem relatórios do Power BI e outros itens consumíveis com base nos modelos descobertos, como Tabelas Dinâmicas do Excel e ferramentas de visualização de dados que não são da Microsoft, usando o ponto de extremidade XMLA. Os usuários que têm permissão de leitura sem permissão de build podem consumir e interagir com relatórios existentes que foram compartilhados com eles. Não se deve confiar na concessão de permissão de leitura sem a permissão de criação para proteger dados confidenciais. Os usuários com permissão de leitura, mesmo sem permissão de build, podem acessar e interagir com dados no modelo semântico.
Como as permissões do modelo semântico são adquiridas?
Permissões adquiridas implicitamente por meio de função do workspace
A função de um usuário em um workspace concede implicitamente permissões nos modelos semânticos no workspace, conforme descrito na tabela a seguir.
Administrador | Membro | Colaborador | Visualizador | |
---|---|---|---|---|
Leitura | ||||
Compilar | ||||
Compartilhar novamente | ||||
Gravar |
Observação
As permissões herdadas por meio de função do workspace só podem ser alteradas ou retiradas de um usuário alterando ou removendo sua função no workspace. Elas não podem ser alteradas ou removidas explicitamente usando a página Gerenciar permissões.
Permissões concedidas explicitamente por meio da página Gerenciar permissões do modelo semântico
Um usuário com uma função de Administrador ou Membro no workspace pode conceder explicitamente permissões a outros usuários usando a página Gerenciar permissões.
Permissões adquiridas por meio de um link
Quando os usuários compartilham relatórios ou modelos semânticos, são criados links que fornecem permissões ao modelo semântico. Os usuários autorizados a usar esses links podem acessar o modelo semântico. Os usuários com funções de Administrador ou Membro no workspace em que um modelo semântico está localizado podem gerenciar esses links na página Gerenciar permissões.
Permissões concedidas em um aplicativo
Os usuários podem adquirir permissões a um modelo semântico usado em um aplicativo se o proprietário do aplicativo permitir isso na configuração de permissões do aplicativo.
Permissões concedidas por meio de APIs REST
As permissões de modelo semântico podem ser definidas por meio de APIs REST. Para obter mais informações, consulte Permissões de modelo semântico no contexto das APIs REST do Power BI.
Permissões de modelo semântico e RLS (Segurança em Nível de Linha)
A RLS (segurança em nível de linha) pode afetar a capacidade dos usuários com permissão de leitura ou build em um modelo semântico de ler dados do modelo semântico.
- Quando a RLS não é definida no modelo semântico, os usuários com permissão de gravação, leitura ou build no modelo semântico podem ler dados do modelo semântico.
- Quando a RLS é definida no modelo semântico:
- Os usuários com apenas permissão de leitura ou build no modelo semântico não podem ler dados do modelo semântico, a menos que pertençam a uma de suas funções RLS.
- Os usuários com permissão de gravação no modelo semântico podem ler dados do modelo semântico, independentemente de pertencerem ou não a qualquer uma de suas funções RLS.