Sémantická oprávnění modelu
Tento článek popisuje sémantická oprávnění modelu v služba Power BI a způsob získání těchto oprávnění uživateli.
Jaká jsou sémantická oprávnění modelu?
Následující tabulka popisuje čtyři úrovně oprávnění, které řídí přístup k sémantických modelů v služba Power BI. Tabulka také popisuje oprávnění, která má vlastník sémantického modelu v sémantickém modelu, a další akce, které může provést pouze sémantický model vlastník.
| Oprávnění | Popis |
|---|---|
| Čteno | Umožňuje uživatelům přistupovat k sestavám a dalším řešením, jako jsou složené modely v pracovních prostorech Premium/PPU, které čtou data z sémantického modelu. Umožňuje uživateli zobrazit sémantické nastavení modelu. |
| Sestavení | Umožňuje uživateli vytvořit nový obsah z sémantického modelu a najít obsah, který používá sémantický model. Umožňuje uživatelům získat přístup k sestavám, které přistupují ke složené modely v pracovních prostorech Power BI Pro. Umožňuje uživateli vytvářet složené modely. Umožňuje uživateli načíst data do funkce Analyzovat v aplikaci Excel. Umožňuje dotazování pomocí externích rozhraní API, jako je XMLA. Umožňuje uživateli zobrazit skrytá datová pole. |
| Znovu sdílet | Umožňuje uživateli udělit sémantický přístup k modelu. |
| Write | Umožňuje uživateli znovu publikovat sémantický model. Umožňuje uživateli zálohovat a obnovit sémantický model. Umožňuje uživateli provádět změny sémantického modelu prostřednictvím XMLA. Umožňuje uživateli upravit sémantická nastavení modelu s výjimkou aktualizace dat, přihlašovacích údajů a automatických agregací. |
| Vlastník | Vlastník sémantického modelu není sám o sobě oprávnění, ale koncepční role, která má všechna oprávnění pro sémantický model. První sémantický model vlastník je osoba, která vytvořila sémantický model, a potom poslední osoba, která nakonfiguruje sémantický model po jeho převzetí v nastavení sémantického modelu. Kromě oprávnění popsaných v této tabulce, která je možné udělit explicitně, může vlastník sémantického modelu nakonfigurovat sémantickou aktualizaci modelu, přihlašovací údaje a automatické agregace. |
Poznámka:
Oprávnění k sestavení je primárně funkcí zjistitelnosti. Umožňuje uživatelům snadno zjišťovat sémantické modely a vytvářet sestavy Power BI a další spotřební položky založené na zjištěných modelech, jako jsou kontingenční tabulky Excelu a nástroje pro vizualizaci dat jiných společností než Microsoft, pomocí koncového bodu XMLA. Uživatelé, kteří mají oprávnění číst bez oprávnění k sestavení, můžou využívat existující sestavy, které s nimi někdo sdílí, a pracovat s nimi. Udělení oprávnění ke čtení bez oprávnění k sestavení by se nemělo spoléhat na zabezpečení citlivých dat. Uživatelé s oprávněním ke čtení, i bez oprávnění k sestavení, mají přístup k datům v sémantickém modelu a interakci s nimi.
Jak se získávají sémantická oprávnění modelu?
Oprávnění získaná implicitně prostřednictvím role pracovního prostoru
Role uživatele v pracovním prostoru implicitně uděluje oprávnění k sémantickým modelům v pracovním prostoru, jak je popsáno v následující tabulce.
| Správce | Člen | Přispěvatel | Prohlížející | |
|---|---|---|---|---|
| Přečíst | 
|
|
|
|
| Sestavit |
|
|
|
|
| Znovu sdílet |
|
|
|
|
| Zapsat |
|
|
|
|
Poznámka:
Oprávnění zděděná prostřednictvím role pracovního prostoru se dají změnit nebo odebrat jenom tak, že změníte nebo odeberete jeho roli v pracovním prostoru. Nejde je změnit ani odebrat explicitně pomocí stránky spravovat oprávnění.
Oprávnění udělená explicitně prostřednictvím stránky oprávnění ke sémantickému modelu správy
Uživatel s rolí správce nebo člena v pracovním prostoru může explicitně udělit oprávnění jiným uživatelům pomocí stránky spravovat oprávnění.
Oprávnění získaná prostřednictvím odkazu
Když uživatelé sdílejí sestavy nebo sémantické modely, vytvoří se odkazy, které poskytují oprávnění k sémantickému modelu. Uživatelé, kteří mají oprávnění používat tyto odkazy, mají přístup k sémantickému modelu. Uživatelé s rolemi správce nebo člena v pracovním prostoru, kde se nachází sémantický model, můžou tyto odkazy spravovat na stránce spravovat oprávnění.
Oprávnění udělená v aplikaci
Uživatelé můžou získat oprávnění k sémantickému modelu použitému v aplikaci, pokud to vlastník aplikace povolí v konfiguraci oprávnění aplikace.
Oprávnění udělená prostřednictvím rozhraní REST API
Sémantická oprávnění modelu je možné nastavit prostřednictvím rozhraní REST API. Další informace najdete v tématu Sémantická oprávnění modelu v kontextu rozhraní REST API Power BI.
Sémantická oprávnění modelu a zabezpečení na úrovni řádků (RLS)
Zabezpečení na úrovni řádků (RLS) může ovlivnit schopnost uživatelů s oprávněním ke čtení nebo sestavení v sémantickém modelu ke čtení dat z sémantického modelu.
- Pokud zabezpečení na úrovni řádků není definované v sémantickém modelu, můžou uživatelé s oprávněním k zápisu, čtení nebo sestavení v sémantickém modelu číst data z sémantického modelu.
- Při definování zabezpečení na úrovni řádků v sémantickém modelu:
- Uživatelé s oprávněním jen ke čtení nebo sestavení v sémantickém modelu nemůžou číst data z sémantického modelu, pokud nepatří do některé z jejích rolí zabezpečení na úrovni řádků.
- Uživatelé s oprávněním k zápisu v sémantickém modelu mohou číst data z sémantického modelu bez ohledu na to, jestli patří do žádné z jejích rolí zabezpečení na úrovni řádků.