Разрешения семантической модели
В этой статье описаны разрешения семантической модели в служба Power BI и способах получения этих разрешений пользователями.
Каковы разрешения семантической модели?
В следующей таблице описаны четыре уровня разрешений, которые управляют доступом к семантической модели в служба Power BI. В таблице также описываются разрешения, которые владелец семантической модели имеет в семантической модели, а также другие действия, которые могут выполнять только владелец семантической модели.
| Разрешение | Description |
|---|---|
| Читать | Позволяет пользователю получать доступ к отчетам и другим решениям, таким как составные модели в рабочих областях Premium/PPU, которые считывают данные из семантической модели. Позволяет пользователю просматривать параметры семантической модели. |
| Сборка | Позволяет пользователю создавать новое содержимое из семантической модели и находить содержимое, использующее семантику. Позволяет пользователю получать доступ к отчетам, которые получают доступ к составным моделям в рабочих областях Power BI Pro. Позволяет пользователю создавать составные модели. Позволяет пользователю извлекать данные в Анализ в Excel. Позволяет выполнять запросы с помощью внешних API, таких как XMLA. Позволяет пользователю просматривать скрытые поля данных. |
| Reshare | Позволяет пользователю предоставлять доступ к семантической модели. |
| Write | Позволяет пользователю повторно опубликовать семантику модели. Позволяет пользователю выполнять резервное копирование и восстановление семантической модели. Позволяет пользователю вносить изменения в семантику модели с помощью XMLA. Позволяет пользователю изменять параметры семантической модели, за исключением обновления данных, учетных данных и автоматических агрегатов. |
| Ответственный | Владелец семантической модели сам по себе не является разрешением, а концептуальной ролью, которая имеет все разрешения для семантической модели. Первый владелец семантической модели — это пользователь, создавший семантику модели, после чего последний человек настроит семантическую модель после его использования в параметрах семантической модели. Помимо разрешений, описанных в этой таблице, которые могут быть предоставлены явным образом, владелец семантической модели может настроить обновление семантической модели, учетные данные и автоматические агрегаты. |
Примечание.
Разрешение на сборку в основном является функцией обнаружения. Это позволяет пользователям легко обнаруживать семантические модели и создавать отчеты Power BI и другие используемые элементы на основе обнаруженных моделей, таких как сводные таблицы Excel и средства визуализации данных, отличные от Майкрософт, с помощью конечной точки XMLA. Пользователи, у которых есть разрешение на чтение без разрешения сборки, могут использовать и взаимодействовать с существующими отчетами, которыми они предоставили общий доступ. Предоставление разрешения на чтение без разрешения сборки не следует полагаться на защиту конфиденциальных данных. Пользователи с разрешением на чтение, даже без разрешения на сборку, могут получать доступ к данным в семантической модели и взаимодействовать с ними.
Как получаются разрешения семантической модели?
Разрешения, полученные неявно с помощью роли рабочей области
Роль пользователя в рабочей области неявно предоставляет им разрешения на семантические модели в рабочей области, как описано в следующей таблице.
| Административный | Элемент | Участник | Наблюдатель | |
|---|---|---|---|---|
| Чтение | 
|
|
|
|
| Сборка |
|
|
|
|
| Повторное предоставление общего доступа |
|
|
|
|
| Запись |
|
|
|
|
Примечание.
Разрешения, унаследованные с помощью роли рабочей области, могут быть изменены или удалены от пользователя, изменяя или удаляя свою роль в рабочей области. Они не могут быть изменены или удалены явным образом с помощью страницы разрешений управления.
Разрешения, предоставленные явным образом с помощью страницы разрешений семантической модели
Пользователь с ролью администратора или участника в рабочей области может явно предоставить разрешения другим пользователям с помощью страницы управления разрешениями.
Разрешения, полученные по ссылке
При совместном использовании отчетов или семантических моделей создаются ссылки, предоставляющие разрешения для семантической модели. Пользователи, авторизованные для использования этих ссылок, могут получить доступ к семантической модели. Пользователи с ролями администратора или члена в рабочей области, где находится семантическая модель, могут управлять этими ссылками на странице разрешений управления.
Разрешения, предоставленные в приложении
Пользователи могут получать разрешения для семантической модели, используемой в приложении, если владелец приложения разрешает это в конфигурации разрешений приложения.
Разрешения, предоставляемые через REST API
Разрешения семантической модели можно задать с помощью REST API. Дополнительные сведения см. в разделе "Разрешения семантической модели" в контексте REST API Power BI.
Разрешения семантической модели и безопасность на уровне строк (RLS)
Безопасность на уровне строк (RLS) может повлиять на возможность пользователей с разрешением на чтение или сборку семантической модели для чтения данных из семантической модели.
- Если RLS не определена в семантической модели, пользователи с разрешением на запись, чтение или сборку для семантической модели могут считывать данные из семантической модели.
- При определении RLS в семантической модели:
- Пользователи с разрешением только на чтение или сборку для семантической модели не могут считывать данные из семантической модели, если они не принадлежат к одной из ее ролей RLS.
- Пользователи с разрешением на запись в семантической модели могут считывать данные из семантической модели независимо от того, принадлежат ли они ни одной из ее ролей RLS.