Permissões da API REST do modelo semântico

Este artigo descreve permissões do Power BI em geral e as permissões de modelos semânticos no contexto das APIs REST do Power BI.

Permissões do Power BI

O Power BI tem dois conjuntos de permissões:

Permissões de workspace

As permissões de workspace, também conhecidas como permissões ou funções de pasta, são o nível mais alto de permissões no Power BI. Essas permissões substituem as permissões que são dadas a um item específico na pasta do workspace.

A tabela a seguir lista os quatro tipos de funções de pasta. Ela mostra o nível de cada função e a cadeia de caracteres de código retornada pelas APIs REST do Power BI. Administrador é o nível de permissão mais alto do workspace e visualizador é o mais baixo. Cada nível de permissão inclui os recursos das permissões abaixo dele. Examine os recursos de cada permissão nas Funções do workspace.

Função de pasta Nível Permissões derivadas para modelos semânticos criados no workspace
Admin 4 ReadWriteReshareExplore
Membro 3 ReadWriteReshareExplore
Colaborador 2 ReadWriteExplore
Visualizador 1 Read

Observação

A permissão de gravação é aplicada a modelos semânticos do Power BI criados por usuários administradores, membros e colaboradores em um workspace que possuem. A permissão de gravação pode ser concedida ou excluída usando apenas permissões de workspace. Ela não pode ser concedida nem excluída diretamente de um item do Power BI.

Obter e adicionar permissões de workspace com APIs

Para obter e adicionar permissões de workspace programaticamente, use estas APIs:

Permissões de item

Os itens do Power BI como relatórios, modelos semânticos e dashboards têm as próprias permissões. As permissões de item não podem substituir permissões de workspace e só podem ser concedidas por alguém que tenha pelo menos o mesmo nível de permissão.

Permissões de modelo semântico e APIs REST

As permissões de modelo semântico fazem parte das permissões de item. A tabela a seguir lista as permissões de modelos semânticos do Power BI e sua representação nas APIs REST do Power BI.

Dica

Embora as permissões de API sejam idênticas às permissões de serviço do Power BI, as permissões build são conhecidas como permissões de exploração nas APIs.

Permissão Ler Explorar Compartilhar novamente
Descrição Permite que o usuário leia o conteúdo do modelo semântico Equivalente a permissões de build Permite que o usuário compartilhe o conteúdo do modelo semântico com outros usuários que receberão permissões de leitura, recompartilhamento ou exploração para ele
ReadReshareExplore
ReadReshare
ReadExplore
Leitura

Observação

Para permitir que um usuário execute operações de gravação em um modelo semântico, primeiro altere as permissões do workspace.

Permissões de build e APIs REST

Nas APIs REST do Power BI, a permissão build é retornada como explorar. Por exemplo, uma cadeia de caracteres com as permissões de leitura, recompartilhamento e build terá esta aparência: ReadReshareExplore.

Quando você dá permissão a um usuário build, ele pode criar conteúdo em seu modelo semântico. Exemplos de conteúdo que eles podem criar são relatórios, painéis, blocos fixados de P e R, relatórios paginados e Descoberta de Insights.

Os usuários também precisam de permissões build para trabalhar com os dados fora Power BI:

  • Para exportar os dados subjacentes.

  • Para criar um novo conteúdo no modelo semântico, como com “Analisar no Excel”.

  • Para acessar os dados por meio do ponto de extremidade XMLA.

Segurança em nível de linha

Para um modelo semântico que usa RLS (segurança em nível de linha), todas as permissões maiores que build permitirão que o usuário exiba todos os dados no modelo semântico. Build e permissões inferiores a build só darão ao usuário do modelo semântico acesso aos dados que ele tem permissão para ver como configurados nas configurações de RLS.

Obter e atualizar permissões de modelos semânticos com APIs

Considerações e limitações

Cada uma das APIs acima vem com determinadas limitações em relação a quem pode usá-las e como. Para ver as limitações de cada API, selecione o link para essa API.