Berechtigungen für Semantikmodelle

In diesem Artikel werden Semantikmodellberechtigungen im Power BI-Dienst beschrieben und wie diese Berechtigungen von Benutzern erworben werden.

Was sind die Berechtigungen des Semantikmodells?

In der folgenden Tabelle werden die vier Berechtigungsebenen beschrieben, die den Zugriff auf Semantikmodelle im Power BI-Dienst steuern. In der Tabelle werden auch die Berechtigungen beschrieben, die der Besitzer des semantischen Modells für das semantische Modell hat, und andere Aktionen, die nur der Semantikmodellbesitzer ausführen kann.

Berechtigung BESCHREIBUNG
Lesen Ermöglicht dem Benutzer den Zugriff auf Berichte und andere Lösungen, z. B. zusammengesetzte Modelle in Premium-/PPU-Arbeitsbereichen, die Daten aus dem Semantikmodell lesen.
Ermöglicht Benutzern das Anzeigen von Semantikmodelleinstellungen.
Erstellen Ermöglicht es Benutzern, neue Inhalte aus dem Semantikmodell zu erstellen und Inhalte zu finden, die das semantische Modell verwenden.
Ermöglicht dem Benutzer den Zugriff auf Berichte, die auf zusammengesetzte Modelle in Power BI Pro-Arbeitsbereichen zugreifen.
Ermöglicht dem Benutzer das Erstellen zusammengesetzter Modelle.
Ermöglicht dem Benutzer das Abrufen von Daten in „In Excel analysieren“ per Pull.
Ermöglicht das Abfragen mithilfe externer APIs wie XMLA.
Ermöglicht das Anzeigen ausgeblendeter Datenfelder.
Erneut freigeben Ermöglicht Benutzern das Gewähren des Zugriffs auf das Semantikmodell.
Schreiben Ermöglicht Benutzern, das Semantikmodell erneut zu veröffentlichen.
Ermöglicht dem Benutzer das Sichern und Wiederherstellen des Semantikmodells.
Ermöglicht Benutzern, Änderungen am Semantikmodell über XMLA vorzunehmen.
Ermöglicht dem Benutzer das Bearbeiten von Semantikmodelleinstellungen mit Ausnahme von Datenaktualisierungen, Anmeldeinformationen und automatischen Aggregationen.
Besitzer Der Semantikmodellbesitzer ist keine eigene Berechtigung, sondern eine konzeptionelle Rolle, die über alle Berechtigungen für ein Semantikmodell verfügt. Der erste Besitzer des Semantikmodells ist die Person, die das Semantikmodell erstellt hat, und danach die letzte Person, die das Semantikmodell nach der Übernahme in den Semantikmodelleinstellungen konfiguriert hat.

Zusätzlich zu den in dieser Tabelle beschriebenen Berechtigungen, die explizit erteilt werden können, kann ein Semantikmodellbesitzer die Aktualisierung des semantischen Modells, Anmeldeinformationen und automatische Aggregationen konfigurieren.

Hinweis

Die Buildberechtigung ist in erster Linie eine Auffindbarkeitsfunktion. Sie ermöglicht es Benutzern, mithilfe des XMLA-Endpunkts auf einfache Weise Semantikmodelle zu ermitteln und Power BI-Berichte und andere verwendbare Elemente basierend auf den ermittelten Modellen zu erstellen, z. B. Excel-PivotTables und nicht von Microsoft stammende Datenvisualisierungstools. Benutzer mit der Berechtigung „Lesen“, aber ohne die Buildberechtigung können vorhandene Berichte, die für sie freigegeben wurden, nutzen und mit ihnen interagieren. Das Erteilen der Leseberechtigung ohne Build-Berechtigung sollte nicht dazu dienen, vertrauliche Daten zu schützen. Benutzer mit Leseberechtigung können auch ohne Buildberechtigung auf Daten im Semantikmodell zugreifen und mit ihnen interagieren.

Wie werden semantische Modellberechtigungen erworben?

Über Arbeitsbereichsrollen implizit erworbene Berechtigungen

Die Rolle eines Benutzers in einem Arbeitsbereich gewährt diesem implizit Berechtigungen für die Semantikmodelle im Arbeitsbereich, wie in der folgenden Tabelle beschrieben.

Administrator Mitglied Mitwirkender Viewer
Lesen
Build
Erneut freigeben
Schreiben

Hinweis

Berechtigungen, die über die Arbeitsbereichsrolle geerbt werden, können nur geändert oder einem Benutzer entzogen werden, indem dessen Rolle im Arbeitsbereich geändert oder entfernt wird. Sie können nicht explizit mithilfe der Seite „Berechtigungen verwalten“ geändert oder entzogen werden.

Berechtigungen, die explizit über die Seite „Berechtigungen für das Semantikmodell verwalten“ erteilt werden

Ein Benutzer mit einer Administrator- oder Mitgliedsrolle im Arbeitsbereich kann anderen Benutzern mithilfe der Seite „Berechtigungen verwalten“ explizit Berechtigungen erteilen.

Wenn Benutzer Berichte oder Semantikmodelle freigeben, werden Links erstellt, die Berechtigungen für das Semantikmodell bereitstellen. Benutzer, die berechtigt sind, diese Links zu verwenden, können auf das jeweilige Semantikmodell zugreifen. Benutzer mit Administrator- oder Mitgliedsrollen im Arbeitsbereich, in dem sich ein Semantikmodell befindet, können diese Links auf der Seite „Berechtigungen verwalten“ verwalten.

In einer App erteilte Berechtigungen

Benutzer können Berechtigungen für ein Semantikmodell erwerben, das in einer App verwendet wird, wenn der App-Besitzer dies in der App-Berechtigungskonfiguration zulässt.

Über REST-APIs gewährte Berechtigungen

Semantikmodellberechtigungen können über REST-APIs festgelegt werden. Weitere Informationen finden Sie unter Semantikmodellberechtigungen im Kontext der Power BI-REST-APIs.

Berechtigungen für Semantikmodelle und Sicherheit auf Zeilenebene (RLS)

Die Sicherheit auf Zeilenebene (RLS) kann sich auf die Fähigkeit von Benutzern mit Lese- oder Buildberechtigung für ein semantisches Modell auswirken, Daten aus dem Semantikmodell zu lesen oder zu erstellen.

  • Wenn RLS nicht für das Semantikmodell definiert ist, können Benutzer mit Schreib-, Lese- oder Buildberechtigungen für das Semantikmodell Daten aus dem Semantikmodell lesen.
  • Wenn RLS für das Semantikmodell definiert ist:
    • Benutzer mit nur Lese- oder Buildberechtigungen für das Semantikmodell können Keine Daten aus dem semantischen Modell lesen, es sei denn, sie gehören zu einer seiner RLS-Rollen.
    • Benutzer mit Schreibberechtigung für das Semantikmodell können Daten aus dem semantischen Modell lesen, unabhängig davon, ob sie zu einer der RLS-Rollen gehören.