語意模型權限
本文會說明 Power BI 服務中的語意模型權限,以及使用者如何取得這些權限。
語意模型權限是什麽?
下表會描述控制 Power BI 服務中語意模型存取的四種權限層級。 資料表也會描述語意模型擁有者對語意模型的權限,以及只有語意模型擁有者可執行的其他動作。
| 權限 | 描述 |
|---|---|
| 讀取 | 允許使用者存取報表和其他解決方案,例如 Premium/PPU 工作區上從語意模型讀取資料的複合模型。 允許使用者檢視語意模型設定。 |
| 建立 | 允許使用者從語意模型建置新內容,以及尋找使用語意模型的內容。 允許使用者存取在 Power BI Pro 工作區上存取複合模型的報表。 允許使用者建置複合模型。 允許使用者將資料提取至 [在 Excel 中進行分析]。 允許使用外部 API (例如 XMLA) 進行查詢。 允許使用者查看隱藏的資料欄位。 |
| Reshare | 允許使用者授與語意模型存取權。 |
| 寫入 | 允許使用者重新發佈語意模型。 允許使用者備份和還原語意模型。 允許使用者透過 XMLA 對語意模型進行變更。 允許使用者編輯語意模型設定,但資料重新整理、認證和自動彙總除外。 |
| 擁有者 | 語意模型擁有者本身不是權限,而是具有語意模型所有權限的概念性角色。 第一個語意模型擁有者是建立語意模型的人員,之後在語意模型設定中接管語意模型之後,最後設定語意模型的人。 除了此資料表中所描述之可明確授予的權限之外,語意模型擁有者可以設定語意模型重新整理、認證和自動彙總。 |
注意
組建權限主要是發現性功能。 它可讓使用者使用 XMLA 端點,輕鬆地探索語意模型,並根據探索到的模型建置 Power BI 報表和其他消耗性項目,例如 Excel PivotTables 和非 Microsoft 資料視覺化工具。 在沒有建置權限的情況下具有讀取權限的使用者,可以取用並與其共用的現有報表進行互動。 不應依賴在沒有建置權限的情況下授與讀取權限來保護敏感性資料。 即使沒有建置權限,具有讀取權限的使用者也能存取並與語意模型中的資料互動。
如何取得語意模型許可權?
透過工作區角色隱含取得權限
工作區中使用者的角色會隱含授與其對於工作區中語意模型的權限,如下表所述。
| 管理 | 成員 | 參與者 | 檢視者 | |
|---|---|---|---|---|
| 讀取 | 
|
|
|
|
| 建立 |
|
|
|
|
| 再次共用 |
|
|
|
|
| 寫入 |
|
|
|
|
注意
透過工作區角色繼承的權限只能透過變更或移除其在工作區中的角色來變更或剝奪使用者的權限。 無法使用管理權限頁面來明確變更或移除權限。
透過管理語意模型權限頁面明確授與的權限
工作區中具有系統管理員或成員角色的使用者可以使用管理權限頁面明確授與其他使用者權限。
透過連結取得的權限
當使用者共用報表或語意模型時,會建立提供語意模型權限的連結。 授權使用這些連結的使用者能夠存取語意模型。 在語意模型所在的工作區中具有系統管理員或成員角色的使用者,可以在管理權限頁面管理這些連結。
透過應用程式授與的權限
如果應用程式擁有者在應用程式權限設定中允許此動作,則使用者可以取得應用程式中使用的語意模型的權限。
透過 REST API 授與的權限
語意模型權限可以透過 REST API 來設定。 如需詳細資訊,請參閱 Power BI REST API 內容中的語意模型權限。
語意模型權限和資料列層級安全性 (RLS)
數據列層級安全性 (RLS) 可能會影響具有語意模型讀取或建置許可權的使用者從語意模型讀取數據的能力。
- 當語意模型上未定義 RLS 時,具有語意模型寫入、讀取或建置權限的使用者可以從語意模型讀取資料。
- 當語意模型上已定義 RLS 時:
- 僅擁有語意模型讀取或建置權限的使用者無法讀取語意模型中的資料,除非他們屬於其中一個 RLS 角色。
- 擁有語意模型寫入權限的使用者將可以讀取語意模型中的資料,無論他們是否屬於其中一個 RLS 角色。