Permissões da API REST do modelo semântico
Este artigo descreve permissões do Power BI em geral e as permissões de modelos semânticos no contexto das APIs REST do Power BI.
Permissões do Power BI
O Power BI tem dois conjuntos de permissões:
Permissões de workspace
As permissões de workspace, também conhecidas como permissões ou funções de pasta, são o nível mais alto de permissões no Power BI. Essas permissões substituem as permissões que são dadas a um item específico na pasta do workspace.
A tabela a seguir lista os quatro tipos de funções de pasta. Ela mostra o nível de cada função e a cadeia de caracteres de código retornada pelas APIs REST do Power BI. Administrador é o nível de permissão mais alto do workspace e visualizador é o mais baixo. Cada nível de permissão inclui os recursos das permissões abaixo dele. Examine os recursos de cada permissão nas Funções do workspace.
| Função de pasta | Nível | Permissões derivadas para modelos semânticos criados no workspace |
|---|---|---|
| Admin | 4 | ReadWriteReshareExplore |
| Membro | 3 | ReadWriteReshareExplore |
| Colaborador | 2 | ReadWriteExplore |
| Visualizador | 1 | Read |
Observação
A permissão de gravação é aplicada a modelos semânticos do Power BI criados por usuários administradores, membros e colaboradores em um workspace que possuem. A permissão de gravação pode ser concedida ou excluída usando apenas permissões de workspace. Ela não pode ser concedida nem excluída diretamente de um item do Power BI.
Obter e adicionar permissões de workspace com APIs
Para obter e adicionar permissões de workspace programaticamente, use estas APIs:
Grupos – Adicionar Usuário de Grupo – uma API POST para adicionar permissões de workspace
Grupos – Atualizar Usuário do Grupo – uma API PUT para alterar permissões de workspace
Grupos – Obter Usuários do Grupo – uma API GET para obter permissões de workspace
Permissões de item
Os itens do Power BI como relatórios, modelos semânticos e dashboards têm as próprias permissões. As permissões de item não podem substituir permissões de workspace e só podem ser concedidas por alguém que tenha pelo menos o mesmo nível de permissão.
Permissões de modelo semântico e APIs REST
As permissões de modelo semântico fazem parte das permissões de item. A tabela a seguir lista as permissões de modelos semânticos do Power BI e sua representação nas APIs REST do Power BI.
Dica
Embora as permissões de API sejam idênticas às permissões de serviço do Power BI, as permissões build são conhecidas como permissões de exploração nas APIs.
| Permissão | Ler | Explorar | Compartilhar novamente |
|---|---|---|---|
| Descrição | Permite que o usuário leia o conteúdo do modelo semântico | Equivalente a permissões de build | Permite que o usuário compartilhe o conteúdo do modelo semântico com outros usuários que receberão permissões de leitura, recompartilhamento ou exploração para ele |
| ReadReshareExplore | 
|
|
|
| ReadReshare |
|
|
|
| ReadExplore |
|
|
|
| Leitura |
|
|
|
Observação
Para permitir que um usuário execute operações de gravação em um modelo semântico, primeiro altere as permissões do workspace.
Permissões de build e APIs REST
Nas APIs REST do Power BI, a permissão build é retornada como explorar. Por exemplo, uma cadeia de caracteres com as permissões de leitura, recompartilhamento e build terá esta aparência: ReadReshareExplore.
Quando você dá permissão a um usuário build, ele pode criar conteúdo em seu modelo semântico. Exemplos de conteúdo que eles podem criar são relatórios, painéis, blocos fixados de P e R, relatórios paginados e Descoberta de Insights.
Os usuários também precisam de permissões build para trabalhar com os dados fora Power BI:
Para exportar os dados subjacentes.
Para criar um novo conteúdo no modelo semântico, como com “Analisar no Excel”.
Para acessar os dados por meio do ponto de extremidade XMLA.
Segurança em nível de linha
Para um modelo semântico que usa RLS (segurança em nível de linha), todas as permissões maiores que build permitirão que o usuário exiba todos os dados no modelo semântico. Build e permissões inferiores a build só darão ao usuário do modelo semântico acesso aos dados que ele tem permissão para ver como configurados nas configurações de RLS.
Obter e atualizar permissões de modelos semânticos com APIs
As APIs POST permitem adicionar novas permissões a um modelo semântico. Você pode usar essas APIs para adicionar permissões para usuários, mas não para remover permissões. Por exemplo, você pode adicionar a permissão
Resharea um usuário que tenha a permissãoRead. No entanto, você não pode remover a permissãoResharede um usuário que tem permissõesReadeResharetentando adicionar a permissãoRead.As APIs PUT atualizam as permissões do usuário para um determinado conjunto de dados. A API PUT não pode ser usada para alterar permissões de gravação ou permissões herdadas no nível da pasta. Essa API também dá suporte à remoção de todas as permissões para um conjunto de dados para um determinado destino.
As APIs GET retornam uma lista de entidades de segurança que têm acesso ao conjunto de dados especificado.
Considerações e limitações
Cada uma das APIs acima vem com determinadas limitações em relação a quem pode usá-las e como. Para ver as limitações de cada API, selecione o link para essa API.