Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны разрешения семантической модели в служба Power BI и способах получения этих разрешений пользователями.
Каковы разрешения семантической модели?
В следующей таблице описаны четыре уровня разрешений, которые управляют доступом к семантической модели в служба Power BI. В таблице также описываются разрешения, которые владелец семантической модели имеет в семантической модели, а также другие действия, которые могут выполнять только владелец семантической модели.
| Разрешение | Описание |
|---|---|
| Читать | Позволяет пользователям получать доступ к отчетам и другим решениям (например, составным моделям в рабочих областях Premium/PPU), которые считывают данные из семантической модели. Сюда входит возможность использовать функцию "Изучение " для взаимодействия с данными в этих семантических моделях. |
| Сборка | Позволяет пользователю создавать новое содержимое из семантической модели и находить содержимое, использующее семантику. Позволяет пользователю получать доступ к отчетам, которые взаимодействуют с составными моделями в рабочих пространствах Power BI Pro. Позволяет пользователю создавать составные модели. Позволяет пользователю загружать данные в Analyze in Excel. Позволяет выполнять запросы с помощью внешних API, таких как XMLA. Позволяет пользователю просматривать скрытые поля данных. |
| Повторная публикация | Позволяет пользователю предоставлять доступ к семантической модели. |
| Написать | Позволяет пользователю повторно опубликовать семантику модели. Позволяет пользователю выполнять резервное копирование и восстановление семантической модели. Позволяет пользователю вносить изменения в семантику модели с помощью XMLA. Позволяет пользователю вручную запустить обновление семантической модели, используя Обновить сейчас. Позволяет пользователю изменять параметры семантической модели, за исключением запланированных обновлений, учетных данных и автоматических агрегатов. |
| Владелец | Владелец семантической модели сам по себе не является разрешением, а представляет собой концептуальную роль, которая имеет все разрешения на семантическую модель. Первый ответственный за семантическую модель — это пользователь, создавший семантическую модель, а затем последний человек, настроивший семантическую модель после её принятия на себя в параметрах семантической модели. Помимо разрешений, описанных в этой таблице, которые могут быть предоставлены явным образом, только владелец семантической модели может настроить запланированное обновление, учетные данные и автоматические агрегации. |
Примечание.
Разрешение на сборку в основном является функцией обнаружения. Это позволяет пользователям легко обнаруживать семантические модели и создавать отчеты Power BI и другие используемые элементы на основе обнаруженных моделей, таких как сводные таблицы Excel и средства визуализации данных, отличные от Майкрософт, с помощью конечной точки XMLA. Пользователи, у которых есть разрешение на чтение без разрешения на создание, могут использовать и взаимодействовать с существующими отчетами, которые были предоставлены им в общем доступе. Не следует использовать разрешение на чтение без разрешения сборки для защиты конфиденциальных данных. Пользователи с разрешением на чтение, даже без разрешения на сборку, могут получать доступ к данным в семантической модели и взаимодействовать с ними.
Как получаются разрешения семантической модели?
Разрешения, полученные неявно через роль рабочей области
Роль пользователя в рабочей области неявно предоставляет им разрешения на семантические модели в рабочей области, как описано в следующей таблице.
| Администратор | Член | Вкладчик | Просмотрщик | |
|---|---|---|---|---|
| Прочитать | 
|
|
|
|
| Сборка |
|
|
|
|
| Репост |
|
|
|
|
| Записать |
|
|
|
|
Примечание.
Разрешения, унаследованные через роль рабочей области, могут быть изменены или удалены у пользователя только путем изменения или удаления роли пользователя в рабочей области. Они не могут быть изменены или удалены явным образом с помощью страницы разрешений управления.
Лицензионные соображения для ролей рабочей среды
Возможность использования разрешений семантической модели, предоставляемых ролями рабочей области, зависит от емкости рабочей области и лицензирования пользователей:
- Рабочие области в общей емкости: всем пользователям требуется лицензия Power BI Pro или Premium на пользователя (PPU) для доступа к семантическим моделям независимо от их роли в рабочей области.
- Рабочие области в премиум-емкости: пользователи с ролью просмотрщика могут получать доступ к семантическим моделям с бесплатными лицензиями. Пользователям с ролью администратора, члена или участника требуется лицензия Pro или PPU для создания или редактирования содержимого, но может просматривать содержимое с бесплатной лицензией.
Дополнительные сведения о лицензировании рабочей области см. в разделе "Роли и лицензии" в рабочих областях.
Разрешения, предоставленные явным образом с помощью страницы управления разрешениями семантической модели
Пользователь с ролью администратора или участника в рабочей области может явно предоставить разрешения другим пользователям с помощью страницы управления разрешениями.
Это важно
Предоставление явных разрешений семантической модели не обеспечивает автоматический доступ к использованию этих разрешений. Пользователи также должны соответствовать требованиям к лицензированию:
- Пользователи без лицензии Pro или Premium на пользователя (PPU) могут использовать только семантические модели в рабочих областях для разработки отчетов, если эти семантические модели находятся в своей личной рабочей области My.
- Для семантических моделей в других рабочих областях пользователям требуется лицензия Pro или PPU для использования явных разрешений, если рабочая область семантической модели не находится в емкости Premium, и им требуется только разрешение на чтение.
Дополнительные сведения см. в разделе "Рекомендации по лицензированию" для общих семантических моделей.
Разрешения, полученные по ссылке
При совместном использовании отчетов или семантических моделей создаются ссылки, предоставляющие разрешения для семантической модели. Пользователи, авторизованные для использования этих ссылок, могут получить доступ к семантической модели. Пользователи с ролями администратора или члена в рабочей области, где находится семантическая модель, могут управлять этими ссылками на странице разрешений управления.
Разрешения, предоставленные в приложении
Пользователи могут получать разрешения для семантической модели, используемой в приложении, если владелец приложения разрешает это в конфигурации разрешений приложения.
Разрешения, предоставляемые через REST API
Разрешения семантической модели можно задать с помощью REST API. Дополнительные сведения см. в разделе "Разрешения семантической модели" в контексте REST API Power BI.
Разрешения семантической модели и безопасность на уровне строк (RLS)
Безопасность на уровне строк (RLS) может повлиять на возможность пользователей, имеющих разрешения на чтение или создание, считывать данные из семантической модели.
- Если RLS не определена в семантической модели, пользователи с разрешением на запись, чтение или сборку для семантической модели могут считывать данные из семантической модели.
- Когда RLS определена в семантической модели:
- Пользователи, имеющие только разрешения на чтение или создание в семантической модели, не могут считывать данные из нее, если они не принадлежат к одной из ее ролей RLS.
- Пользователи с разрешением на запись по семантической модели могут читать данные из семантической модели независимо от того, принадлежат ли они к каким-либо из ее ролей RLS.