Semantiske modelltillatelser
Denne artikkelen beskriver semantiske modelltillatelser i Power Bi-tjeneste og hvordan disse tillatelsene innhentes av brukere.
Hva er de semantiske modelltillatelsene?
Tabellen nedenfor beskriver de fire tillatelsesnivåene som styrer tilgangen til semantiske modeller i Power Bi-tjeneste. Tabellen beskriver også tillatelsene som eieren av den semantiske modellen har på den semantiske modellen, og andre handlinger som bare eieren av den semantiske modellen kan utføre.
| Tillatelse | Bekrivelse |
|---|---|
| Lest | Gir brukeren tilgang til rapporter og andre løsninger, for eksempel sammensatte modeller på Premium/PPU-arbeidsområder, som leser data fra den semantiske modellen. Lar brukeren vise innstillinger for semantisk modell. |
| Build | Lar brukeren bygge nytt innhold fra den semantiske modellen og finne innhold som bruker semantisk modell. Gir brukeren tilgang til rapporter som får tilgang til sammensatte modeller på Power BI Pro-arbeidsområder. Lar brukeren bygge sammensatte modeller. Lar brukeren hente dataene inn i Analyser i Excel. Tillater spørring ved hjelp av eksterne API-er, for eksempel XMLA. Lar brukeren se skjulte datafelt. |
| Dele på nytt | Gjør det mulig for brukeren å gi semantisk modelltilgang. |
| Skriv | Lar brukeren publisere den semantiske modellen på nytt. Lar brukeren sikkerhetskopiere og gjenopprette den semantiske modellen. Gjør det mulig for brukeren å gjøre endringer i den semantiske modellen via XMLA. Lar brukeren redigere semantiske modellinnstillinger, bortsett fra dataoppdatering, legitimasjon og automatiske aggregasjoner. |
| Eier | Den semantiske modelleieren er ikke en tillatelse i seg selv, men snarere en begrepsmessig rolle som har alle tillatelsene på en semantisk modell. Den første semantiske modelleieren er personen som opprettet den semantiske modellen, og etterpå den siste personen til å konfigurere semantisk modell etter å ha tatt den over i semantiske modellinnstillinger. I tillegg til tillatelsene som er beskrevet i denne tabellen som kan gis eksplisitt, kan en semantisk modelleier konfigurere semantisk modelloppdatering, legitimasjon og automatiske aggregasjoner. |
Merk
Kompileringstillatelse er først og fremst en funksjon for oppdagbarhet. Det gjør det enkelt for brukere å oppdage semantiske modeller og bygge Power BI-rapporter og andre forbruksvarer basert på de oppdagede modellene, for eksempel Excel-pivottabeller og verktøy for datavisualiseringer som ikke er Fra Microsoft, ved hjelp av XMLA-endepunktet. Brukere som har lesetillatelse uten kompileringstillatelse, kan bruke og samhandle med eksisterende rapporter som har blitt delt med dem. Å gi lesetillatelse uten kompileringstillatelse bør ikke stoles på for å sikre sensitive data. Brukere med lesetillatelse, selv uten kompileringstillatelse, får tilgang til og samhandler med data i den semantiske modellen.
Hvordan anskaffes semantiske modelltillatelser?
Tillatelser anskaffet implisitt via arbeidsområderolle
En brukers rolle i et arbeidsområde gir dem implisitt tillatelser på semantiske modeller i arbeidsområdet, som beskrevet i tabellen nedenfor.
| Administrator | Medlem | Bidragsyter | Visningsprogram | |
|---|---|---|---|---|
| Lest | 
|
|
|
|
| Bygging |
|
|
|
|
| Dele på nytt |
|
|
|
|
| Skriv |
|
|
|
|
Merk
Tillatelser arvet via arbeidsområderolle kan bare endres eller fjernes fra en bruker ved å endre eller fjerne rollen i arbeidsområdet. De kan ikke endres eller fjernes eksplisitt ved hjelp av behandle tillatelser-siden.
Tillatelser som gis eksplisitt via siden behandle semantiske modelltillatelser
En bruker med en administrator- eller medlemsrolle i arbeidsområdet kan eksplisitt gi tillatelser til andre brukere ved hjelp av siden behandle tillatelser.
Tillatelser som er anskaffet via en kobling
Når brukere deler rapporter eller semantiske modeller, opprettes koblinger som gir tillatelser for den semantiske modellen. Brukere som har tillatelse til å bruke disse koblingene, får tilgang til den semantiske modellen. Brukere med administrator- eller medlemsroller i arbeidsområdet der en semantisk modell er plassert, kan administrere disse koblingene på siden behandle tillatelser.
Tillatelser som er gitt i en app
Brukere kan skaffe seg tillatelser på en semantisk modell som brukes i en app hvis appeieren tillater dette i konfigurasjonen av apptillatelser.
Tillatelser gitt via REST-API-er
Semantiske modelltillatelser kan angis via REST-API-er. Hvis du vil ha mer informasjon, kan du se semantiske modelltillatelser i konteksten til REST-API-ene for Power BI.
Semantiske modelltillatelser og sikkerhet på radnivå (RLS)
Sikkerhet på radnivå (RLS) kan påvirke muligheten for brukere med lese- eller byggtillatelse på en semantisk modell til å lese data fra den semantiske modellen.
- Når RLS ikke er definert på semantisk modell, kan brukere med skrive-, lese- eller byggtillatelse på den semantiske modellen lese data fra den semantiske modellen.
- Når RLS er definert på semantisk modell:
- Brukere med bare lese- eller byggtillatelse på den semantiske modellen kan ikke lese data fra den semantiske modellen med mindre de tilhører en av RLS-rollene.
- Brukere med skrivetillatelse på den semantiske modellen kan lese data fra den semantiske modellen uavhengig av om de tilhører noen av RLS-rollene.