本文介绍 Power BI 一般权限,以及 Power BI REST API 上下文中的语义模型权限。
Power BI 权限
Power BI 有两组权限:
工作区权限
工作区权限(也称为文件夹权限或 角色)是 Power BI 中最高级别的权限。 这些权限将替代向工作区文件夹中的特定项提供的权限。
下表列出了四种类型的文件夹角色。 它显示每个角色的级别,以及 Power BI REST API 返回的代码字符串。 管理员是工作区权限级别最高的,查看器最低。 每个权限级别都包含其下面的权限的功能。 可以查看 工作区角色中每个权限的功能。
| 文件夹角色 | 级别 | 在工作区中创建的语义模型的派生权限 |
|---|---|---|
| 管理员 | 4 | ReadWriteReshareExplore |
| 成员 | 3 | ReadWriteReshareExplore |
| 贡献者 | 2 | ReadWriteExplore |
| 查看器 | 1 | Read |
注释
写入权限应用于由他们拥有的工作区中的管理员、成员和参与者用户创建的 Power BI 语义模型。 只能使用工作区权限授予或删除写入权限。 它不能直接授予 Power BI 项或从中删除项。
使用 API 获取和添加工作区权限
若要以编程方式获取和添加工作区权限,请使用以下 API:
项目权限
Power BI 项(如报表、语义模型和仪表板)具有自己的权限。 项权限不能替代工作区权限,只能由至少具有相同权限级别的某人授予。
语义模型权限和 REST API
语义模型权限是 项权限的一部分。 下表列出了 Power BI 语义模型权限及其在 Power BI REST API 中的表示形式。
小窍门
尽管 API 权限与 Power BI 服务权限相同, build 但权限称为 API 中的 探索 权限。
| 许可 | 读取 | 探究 | 重新共享 |
|---|---|---|---|
| Description | 允许用户读取语义模型的内容 | 等效于 生成权限 | 允许用户与获得读取、重新共享或浏览其权限的其他用户共享语义模型的内容 |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| 阅读 |
|
|
|
注释
若要允许用户对语义模型执行写入作,请先更改 工作区权限。
生成权限和 REST API
在 Power BI REST API 中,权限 build 将作为 浏览返回。 例如,具有读取、重新共享和生成权限的字符串如下所示: ReadReshareExplore
授予用户 build 权限时,他们可以在语义模型中生成新内容。 他们可以生成的内容示例包括来自 Q&A 的报表、仪表板、固定磁贴、分页报表和 Insights Discovery。
用户还需要 build 权限才能在 Power BI 外部处理数据:
导出基础数据。
在语义模型中生成新内容,例如在 Excel 中分析。
通过 XMLA 终结点访问数据。
行级安全性
对于使用行级别安全性(RLS)的语义模型,高于build用户查看语义模型中所有数据的权限。
Build以及低于 build的权限,仅授予语义模型用户对允许在 RLS 设置中查看的数据的访问权限。
使用 API 获取和更新语义模型权限
POST API 允许向语义模型添加新权限。 可以使用这些 API 为用户添加权限,但不能删除权限。 例如,可以将权限添加到
Reshare具有Read权限的用户。 但是,你无法通过尝试添加Read权限从同时具有Read权限的用户Reshare中删除Reshare权限。PUT API 将用户的权限更新为给定数据集。 PUT API 不能用于更改写入权限或任何文件夹级别的继承权限。 此 API 还支持删除给定目标的数据集的所有权限。
GET API 返回有权访问指定数据集的主体列表。
其中每个 API 都有一些关于谁可以使用这些 API 以及如何使用它们的限制。 若要查看每个 API 的限制,请选择该 API 的链接。