Permisos de Power BIPower BI permissions

Ámbitos de permisoPermission scopes

Permisos de Power BI proporcionan a una aplicación la capacidad de realizar ciertas acciones en nombre de un usuario.Power BI permissions give an application the ability to take certain actions on a user's behalf. Todos los permisos deben ser aprobados por un usuario para que sean válidos.All permissions must be approved by a user in order to be valid.

Nombre para mostrarDisplay Name DescripciónDescription Valor de ámbitoScope Value
Ver todos los conjuntos de datosView all Datasets La aplicación puede ver todos los conjuntos de datos para el usuario que tiene la sesión iniciada y los conjuntos de datos a los que tiene acceso el usuario.The app can view all datasets for the signed in user and datasets that the user has access to. Dataset.Read.AllDataset.Read.All
Leer y escribir todos los conjuntos de datosRead and Write all Datasets La aplicación puede ver y escribir en todos los conjuntos de datos para el usuario que tiene la sesión iniciada y los conjuntos de datos a los que tiene acceso el usuario.The app can view and write to all datasets for the signed in user and datasets that the user has access to. Dataset.ReadWrite.AllDataset.ReadWrite.All
Agregar datos al conjunto de datos de un usuario (versión preliminar)Add data to a user's dataset (preview) Proporciona acceso a una aplicación para agregar o eliminar filas de conjuntos de datos de un usuario.Gives an app access to add or delete a user's dataset rows. Este permiso no concede a la aplicación acceso a los datos del usuario.This permission does not grant the app access to the user's data. Data.Alter_AnyData.Alter_Any
Crear contenido (versión preliminar)Create content (preview) La aplicación puede crear automáticamente el contenido y los conjuntos de datos de un usuario.App can automatically create content and datasets for a user. Content.CreateContent.Create
Ver grupos de usuariosView users Groups La aplicación puede ver todos los grupos a los que pertenece el usuario que tiene la sesión iniciada.The app can view all groups that the signed in user belongs to. Group.ReadGroup.Read
Ver todos los gruposView all Groups La aplicación puede ver todos los grupos a los que pertenece el usuario que tiene la sesión iniciada.The app can view all groups that the signed in user belongs to. Group.Read.AllGroup.Read.All
Ver todos los paneles (vista previa)View all Dashboards (preview) La aplicación puede ver todos los paneles del usuario que tiene la sesión iniciada y los paneles a los que este tiene acceso.The app can view all dashboards for the signed in user and dashboards that the user has access to. Dashboard.Read.AllDashboard.Read.All
Ver todos los informes (vista previa)View all Reports (preview) La aplicación puede ver todos los informes para el usuario que tiene la sesión iniciada y los informes a los que tiene acceso el usuario.The app can view all reports for the signed in user and reports that the user has access to. La aplicación también puede ver los datos de los informes, así como su estructura.The app can also see the data within the reports as well as its structure. Report.Read.AllReport.Read.All
Leer y escribir todos los informesRead and write all Reports La aplicación puede ver y escribir en todos los informes del usuario que inició la sesión y en los informes a los que el usuario tiene acceso.The app can view and write to all the reports for the signed in user and any reports that the user has access to. No proporciona derechos para crear un nuevo informe.This does not provide rights to create a new report. Report.ReadWrite.AllReport.ReadWrite.All

Una aplicación puede solicitar permisos cuando primero intenta iniciar sesión en la página de un usuario pasando los permisos solicitados en el parámetro de ámbito de la llamada.An application can request permissions when it first attempts to log in to a user's page by passing in the requested permissions in the scope parameter of the call. Si se conceden los permisos, se devolverá un token de acceso a la aplicación que se puede usar en futuras llamadas API.If the permissions are granted, an access token will be returned to the app which can be used on future API calls. El acceso solo puede ser usado por una aplicación específica.The access can only be used by a specific application.

Nota

Las API de Power BI siguen haciendo referencia a las áreas de trabajo de la aplicación como grupos.The Power BI APIs still refer to app workspaces as groups. Todas las referencias a grupos significan que está trabajando con áreas de trabajo de la aplicación.Any references to groups mean that you are working with app workspaces.

Solicitar permisosRequesting Permissions

Mientras que puede llamar a la API para autenticarse con un nombre de usuario y una contraseña, para realizar acciones en nombre de otro usuario, necesitará solicitar permisos que el usuario aprobará posteriormente y, a continuación, enviar el token de acceso resultante en todas las futuras llamadas.While you can call the API to authenticate with a username and password, in order to take actions on behalf of another user, they will need to request permissions that the user then approves and then send the resulting access token on all future calls. En este proceso, se sigue el protocolo OAuth 2.0 estándar.For this process, we will follow the standard OAuth 2.0 protocol. Aunque es posible que la implementación real varíe, el flujo de OAuth de Power BI tiene los siguientes elementos:While the actual implementation may vary, the OAuth flow for Power BI has the following elements:

  • Interfaz de usuario de inicio de sesión : se trata de una interfaz de usuario que el desarrollador puede evocar para solicitar permisos.Login UI - This is a UI that the developer can evoke to request permissions. Requeriría que el usuario iniciase sesión si no lo ha hecho ya.It would require the user to log in if not already. El usuario también necesitaría aprobar los permisos que solicita la aplicación.The user would also need to approve the permissions that the application is requesting. La ventana de inicio de sesión publicará un código de acceso o un mensaje de error en una dirección URL de redireccionamiento proporcionada.The login window will post back either an access code or an error message to a redirect URL that is supplied.
    • Power BI debe proporcionar una dirección URL de redireccionamiento estándar para su uso por parte de las aplicaciones nativas.A standard redirect URL should be supplied by Power BI for use by native applications.
  • Código de autorización : los códigos de autorización se devuelven a las aplicaciones web después de iniciar sesión a través de los parámetros de dirección URL en la dirección URL de redireccionamiento.Authorization Code - Authorization Codes are returned to web applications after login via URL parameters in the redirect URL. Puesto que están en los parámetros, hay algunos riesgos para seguridad.Since they are in parameters there is some security risk. Las aplicaciones web tendrán que intercambiar el código de autorización para un token de autorizaciónWeb applications will have to exchange the authorization code for an Authorization Token
  • Token de autorización : se usa para autenticar las llamadas de API en nombre de otro usuario.Authorization Token - Are used to authenticate API calls on another user's behalf. Se limitarán a una aplicación específica.They will be scoped to a specific application. Los tokens tienen una duración establecida y cuando caducan necesitan actualizarse.Tokens have a set lifespan and when they expire they will need to be refreshed.
  • Token de actualización : cuando expiran los tokens, se produce un proceso de actualización de estos.Refresh Token - When tokens expire there will be a process of refreshing them.

¿Tiene más preguntas?More questions? Pruebe a preguntar a la comunidad de Power BITry asking the Power BI Community