Autorisations de modèle sémantique

Cet article décrit les autorisations de modèle sémantique dans le service Power BI et la façon dont ces autorisations sont acquises par les utilisateurs.

Quelles sont les autorisations de modèle sémantique ?

Le tableau suivant décrit les quatre niveaux d’autorisation qui contrôlent l’accès aux modèles sémantiques dans le service Power BI. Le tableau décrit également les autorisations que le propriétaire du modèle sémantique a sur le modèle sémantique et d’autres actions que seul le propriétaire du modèle sémantique peut effectuer.

Autorisation Description
Lire Permet à l’utilisateur d’accéder à des rapports et à d’autres solutions, telles que des modèles composites sur des espaces de travail Premium/PPU, qui lisent les données à partir du modèle sémantique.
Permet à l’utilisateur d’afficher les paramètres du modèle sémantique.
Build Permet à l’utilisateur de générer du nouveau contenu à partir du modèle sémantique et de rechercher du contenu qui utilise le modèle sémantique.
Permet à l’utilisateur d’accéder aux rapports qui accèdent aux modèles composites sur les espaces de travail Power BI Pro.
Permet à l’utilisateur de créer des modèles composites.
Permet à l’utilisateur d’extraire les données dans Analyser dans Excel.
Permet d’effectuer des requêtes en utilisant des API externes telles que XMLA.
Permet à l’utilisateur de consulter les champs de données masqués.
Repartager Permet à l’utilisateur d’accorder l’accès au modèle sémantique.
Écrire Permet à l’utilisateur de republier le modèle sémantique.
Permet à l’utilisateur de sauvegarder et restaurer le modèle sémantique.
Permet à l’utilisateur d’apporter des modifications au modèle sémantique via XMLA.
Permet à l’utilisateur de modifier les paramètres du modèle sémantique, à l’exception de l’actualisation des données, des informations d’identification et des agrégations automatiques.
Propriétaire Le propriétaire du modèle sémantique n’est pas une autorisation en soi, mais plutôt un rôle conceptuel qui dispose de toutes les autorisations sur un modèle sémantique. Le premier propriétaire du modèle sémantique est la personne qui a créé le modèle sémantique, puis la dernière personne à configurer le modèle sémantique après avoir pris le contrôle dans les paramètres du modèle sémantique.

Outre les autorisations décrites dans ce tableau qui peuvent être accordées explicitement, un propriétaire de modèle sémantique peut configurer l’actualisation du modèle sémantique, les informations d’identification et les agrégations automatiques.

Remarque

L’autorisation de génération est principalement une fonctionnalité de détectabilité. Elle permet aux utilisateurs de découvrir facilement des modèles sémantiques et de créer des rapports Power BI et d’autres éléments consommables basés sur les modèles découverts, tels que les tableaux croisés dynamiques Excel et les outils de visualisation de données non-Microsoft, à l’aide du point de terminaison XMLA. Les utilisateurs disposant d’une autorisation de lecture sans autorisation de génération peuvent utiliser et interagir avec les rapports existants qui ont été partagés avec eux. L’octroi de l’autorisation Lecture sans autorisation Build ne doit pas être utilisé pour sécuriser les données sensibles. Les utilisateurs disposant d’une autorisation de lecture, même sans autorisation de génération, sont en mesure d’accéder aux données et d’interagir avec les données dans le modèle sémantique.

Comment les autorisations de modèle sémantique sont-elles acquises ?

Autorisations acquises implicitement via le rôle de l’espace de travail

Le rôle d’un utilisateur dans un espace de travail lui accorde implicitement des autorisations sur les modèles sémantiques de l’espace de travail, comme décrit dans le tableau suivant.

Administrateur Membre Contributeur Visionneuse
Lire
Créer
Repartager
Écrire

Notes

Les autorisations héritées via le rôle dans l’espace de travail ne peuvent être modifiées ou retirées à un utilisateur qu’en modifiant ou en supprimant son rôle dans l’espace de travail. Elles ne peuvent pas être modifiées ou supprimées explicitement en utilisant la page Gérer les autorisations.

Autorisations accordées explicitement via la page Gérer les autorisations du modèle sémantique

Un utilisateur ayant un rôle d’administrateur ou de membre dans l’espace de travail peut explicitement accorder des autorisations à d’autres utilisateurs en utilisant la page Gérer les autorisations.

Lorsque les utilisateurs partagent des rapports ou des modèles sémantiques, des liens sont créés qui fournissent des autorisations sur le modèle sémantique. Les utilisateurs autorisés à utiliser ces liens peuvent accéder au modèle sémantique. Les utilisateurs disposant de rôles d’administrateur ou de membre dans l’espace de travail où se trouve un modèle sémantique peuvent gérer ces liens sur la page gérer les autorisations.

Autorisations accordées dans une application

Les utilisateurs peuvent acquérir des autorisations sur un modèle sémantique utilisé dans une application si le propriétaire de l’application l’autorise dans la configuration des autorisations d’application.

Autorisations accordées via les API REST

Les autorisations de modèle sémantique peuvent être définies via des API REST. Pour plus d’informations, consultez autorisations de modèle sémantique dans le contexte des API REST Power BI.

Autorisations de modèle sémantique et sécurité au niveau des lignes (RLS)

La sécurité au niveau des lignes (RLS) peut affecter la capacité des utilisateurs disposant d’une autorisation de lecture ou de génération sur un modèle sémantique pour lire des données à partir du modèle sémantique.

  • Lorsque la RLS n’est pas définie sur le modèle sémantique, les utilisateurs disposant d’une autorisation d’écriture, de lecture ou de génération sur le modèle sémantique peuvent lire les données à partir du modèle sémantique.
  • Lorsque la RLS est définie sur le modèle sémantique :
    • Les utilisateurs disposant uniquement d’une autorisation de lecture ou de génération sur le modèle sémantique ne peuvent pas lire les données du modèle sémantique, sauf s’ils appartiennent à l’un de ses rôles RLS.
    • Les utilisateurs disposant d’une autorisation d’écriture sur le modèle sémantique peuvent lire des données à partir du modèle sémantique, qu’ils appartiennent ou non à l’un de ses rôles RLS.