Rest API-behörigheter för semantisk modell

Den här artikeln beskriver Power BI-behörigheter i allmänhet och semantiska modellbehörigheter i kontexten för Power BI REST-API:er.

Power BI-behörigheter

Power BI har två uppsättningar behörigheter:

• Behörigheter för arbetsyta

• Objektbehörigheter

Behörigheter för arbetsyta

Arbetsytebehörigheter, även kallade mappbehörigheter eller roller, är den högsta behörighetsnivån i Power BI. Dessa behörigheter åsidosätter behörigheter som ges till ett specifikt objekt i arbetsytemappen.

Tabellen nedan visar de fyra typerna av mapproller. Den visar varje rollnivå och kodsträngen som returneras av Power BI REST-API:erna. Administratören är den högsta behörighetsnivån för arbetsytan och visningsprogrammet är det lägsta. Varje behörighetsnivå innehåller funktionerna i behörigheterna under den. Du kan granska funktionerna för varje behörighet i arbetsyteroller.

Mapproll	Nivå	Härledda behörigheter för semantiska modeller som skapats på arbetsytan
Administratör	4	ReadWriteReshareExplore
Medlem	3	ReadWriteReshareExplore
Deltagare	2	ReadWriteExplore
Tittare	1	Read

Kommentar

Skrivbehörigheten tillämpas på Power BI-semantikmodeller som skapats av administratörs-, medlems- och deltagaranvändare på en arbetsyta som de äger. Skrivbehörigheten kan endast beviljas eller tas bort med hjälp av arbetsytebehörigheter. Det kan inte beviljas eller tas bort direkt från ett Power BI-objekt.

Hämta och lägga till arbetsytebehörigheter med API:er

Om du vill hämta och lägga till arbetsytebehörigheter programmatiskt använder du följande API:er:

• Grupper – Lägg till gruppanvändare – ETT POST-API för att lägga till arbetsytebehörigheter

• Grupper – Uppdatera gruppanvändare – ETT PUT-API för att ändra behörigheter för arbetsytan

• Grupper – Hämta gruppanvändare – ETT GET-API för att hämta behörigheter för arbetsytan

Objektbehörigheter

Power BI-objekt, till exempel rapporter, semantiska modeller och instrumentpaneler, har sina egna behörigheter. Objektbehörigheter kan inte åsidosätta arbetsytebehörigheter och kan endast beviljas av någon som har minst samma behörighetsnivå.

Semantiska modellbehörigheter och REST-API:er

Semantiska modellbehörigheter ingår i objektbehörigheterna. Tabellen nedan visar behörigheter för Power BI-semantikmodellen och deras representation i Power BI REST-API:erna.

Dricks

Även om API-behörigheterna är identiska med Power BI-tjänst behörigheter build kallas behörigheter för utforska behörigheter i API:erna.

Behörighet	Lästa	Utforska	Dela om
beskrivning	Tillåter att användaren läser innehållet i semantikmodellen	Motsvarar byggbehörigheter	Tillåter att användaren delar innehållet i den semantiska modellen med andra användare som ska läsa, dela om eller utforska behörigheter för den
ReadReshareExplore
ReadReshare
ReadExplore
Läs

Kommentar

Om du vill tillåta att en användare utför skrivåtgärder på en semantisk modell ändrar du först behörigheterna för arbetsytan.

Skapa behörigheter och REST-API:er

I Power BI REST-API:erna returneras behörigheten build som utforskad. En sträng med läs-, resurs- och byggbehörigheter ser till exempel ut så här: ReadReshareExplore.

När du ger en användare build behörighet kan de skapa nytt innehåll på din semantiska modell. Exempel på innehåll som de kan skapa är rapporter, instrumentpaneler, fästa paneler från Q&A, sidnumrerade rapporter och Insights Discovery.

Användarna behöver build också behörighet att arbeta med data utanför Power BI:

• Exportera underliggande data.

• Skapa nytt innehåll på den semantiska modellen, till exempel med Analysera i Excel.

• För att komma åt data via XMLA-slutpunkten.

Säkerhet på radnivå

För en semantisk modell som använder säkerhet på radnivå (RLS) kommer alla behörigheter som är högre än build att göra det möjligt för användaren att visa alla data i den semantiska modellen. Build, och behörigheter som är lägre än build, ger endast semantisk modellanvändare åtkomst till de data som de får se som konfigurerade i dina RLS-inställningar.

Hämta och uppdatera semantiska modellbehörigheter med API:er

• MED POST-API:er kan du lägga till nya behörigheter i en semantisk modell. Du kan använda dessa API:er för att lägga till behörigheter för användare men inte för att ta bort behörigheter. Du kan till exempel lägga till behörigheten Reshare till en användare som har behörigheten Read . Du kan dock inte ta bort behörigheten Reshare från en användare som har både Read behörigheter och Reshare behörigheter genom att försöka lägga till behörigheten Read .

  • Datauppsättningar – Publicera datauppsättningsanvändare
  • Datauppsättningar – Publicera datauppsättningsanvändare i grupp

• PUT-API:er uppdaterar användarens behörigheter till en viss datauppsättning. PUT-API:et kan inte användas för att ändra skrivbehörigheter eller ärvda behörigheter på mappnivå. Det här API:et stöder också borttagning av alla behörigheter för en datauppsättning för ett visst mål.

  • Datauppsättningar – Placera datauppsättningsanvändare
  • Datauppsättningar – Placera datauppsättningsanvändare i grupp

• GET-API:er returnerar en lista över huvudnamn som har åtkomst till den angivna datauppsättningen.

  • Datauppsättningar – Hämta datauppsättningsanvändare
  • Datauppsättningar – Hämta datauppsättningsanvändare i grupp

Beaktanden och begränsningar

Var och en av ovanstående API:er har vissa begränsningar för vem som kan använda dem och hur. Om du vill se begränsningarna för varje API väljer du länken för api:et.

Relaterat innehåll

• Power BI REST-API:er.
• Skicka datauppsättningar.