Autorisations Power BIPower BI permissions

Étendues des autorisationsPermission scopes

Les autorisations Power BI donnent à une application la possibilité d’effectuer certaines actions au nom d’un utilisateur.Power BI permissions give an application the ability to take certain actions on a user's behalf. Toutes les autorisations doivent être approuvées par un utilisateur pour être valides.All permissions must be approved by a user in order to be valid.

Nom completDisplay Name DescriptionDescription Valeur de l’étendueScope Value
Afficher tous les jeux de donnéesView all Datasets L’application peut afficher tous les jeux de données pour l’utilisateur connecté et ceux auxquels il a accès.The app can view all datasets for the signed in user and datasets that the user has access to. Dataset.Read.AllDataset.Read.All
Lire et écrire tous les jeux de donnéesRead and Write all Datasets L’application peut afficher tous les jeux de données pour l’utilisateur connecté et ceux auxquels il a accès, ainsi qu’y écrire.The app can view and write to all datasets for the signed in user and datasets that the user has access to. Dataset.ReadWrite.AllDataset.ReadWrite.All
Ajouter des données à un jeu de données d’un utilisateur (version préliminaire)Add data to a user's dataset (preview) Autorise l’application à ajouter ou supprimer les lignes de jeu de données d’un utilisateur.Gives an app access to add or delete a user's dataset rows. Cette autorisation ne permet pas à l’application d’accéder aux données de l’utilisateur.This permission does not grant the app access to the user's data. Data.Alter_AnyData.Alter_Any
Créer du contenu (version préliminaire)Create content (preview) L’application peut créer automatiquement du contenu et des jeux de données pour un utilisateur.App can automatically create content and datasets for a user. Content.CreateContent.Create
Afficher des groupes d’utilisateursView users Groups L’application peut afficher tous les groupes auxquels l’utilisateur connecté appartient.The app can view all groups that the signed in user belongs to. Group.ReadGroup.Read
Afficher tous les groupesView all Groups L’application peut afficher tous les groupes auxquels l’utilisateur connecté appartient.The app can view all groups that the signed in user belongs to. Group.Read.AllGroup.Read.All
Afficher tous les tableaux de bord (version préliminaire)View all Dashboards (preview) L’application peut afficher tous les tableaux de bord pour l’utilisateur connecté et ceux auxquels il a accès.The app can view all dashboards for the signed in user and dashboards that the user has access to. Dashboard.Read.AllDashboard.Read.All
Afficher tous les rapports (version préliminaire)View all Reports (preview) L’application peut afficher tous les rapports de l’utilisateur connecté et ceux auxquels celui-ci a accès.The app can view all reports for the signed in user and reports that the user has access to. Elle peut également afficher les données des rapports, ainsi que sa structure.The app can also see the data within the reports as well as its structure. Report.Read.AllReport.Read.All
Lire et écrire tous les rapportsRead and write all Reports L’application peut afficher tous les rapports pour l’utilisateur connecté et ceux auxquels il a accès, ainsi qu’y écrire.The app can view and write to all the reports for the signed in user and any reports that the user has access to. Cela n’octroie pas les droits nécessaires pour créer un nouveau rapport.This does not provide rights to create a new report. Report.ReadWrite.AllReport.ReadWrite.All

Une application peut demander des autorisations lorsqu’elle tente de se connecter pour la première fois à la page d’un utilisateur en transmettant les autorisations requises dans le paramètre d’étendue de l’appel.An application can request permissions when it first attempts to log in to a user's page by passing in the requested permissions in the scope parameter of the call. Si les autorisations sont accordées, un jeton d’accès est renvoyé à l’application et peut être utilisé lors des appels d’API ultérieurs.If the permissions are granted, an access token will be returned to the app which can be used on future API calls. Seule une application particulière peut bénéficier de l’accès.The access can only be used by a specific application.

Note

Les API Power BI font toujours référence aux espaces de travail d’application en tant que groupes.The Power BI APIs still refer to app workspaces as groups. Toutes les références aux groupes indiquent que vous travaillez avec des espaces de travail d’application.Any references to groups mean that you are working with app workspaces.

Demande d’autorisationsRequesting Permissions

Même si vous pouvez appeler l’API pour vous authentifier à l’aide d’un nom d’utilisateur et d’un mot de passe, pour effectuer des actions au nom d’un autre utilisateur, vous devrez demander des autorisations que l’utilisateur doit approuver, puis envoyer le jeton d’accès obtenu lors de tous les appels ultérieurs.While you can call the API to authenticate with a username and password, in order to take actions on behalf of another user, they will need to request permissions that the user then approves and then send the resulting access token on all future calls. Pour ce processus, nous allons suivre le protocole OAuth 2.0 standard.For this process, we will follow the standard OAuth 2.0 protocol. Bien que l’implémentation réelle puisse varier, le flux OAuth pour Power BI comporte les éléments suivants :While the actual implementation may vary, the OAuth flow for Power BI has the following elements:

  • Interface utilisateur de connexion : il s’agit d’une interface utilisateur que le développeur peut appeler pour demander des autorisations.Login UI - This is a UI that the developer can evoke to request permissions. L’utilisateur doit se connecter si ce n’est pas déjà fait.It would require the user to log in if not already. L’utilisateur doit également approuver les autorisations demandées par l’application.The user would also need to approve the permissions that the application is requesting. La fenêtre de connexion renvoie un code d’accès ou un message d’erreur à une URL de redirection fournie.The login window will post back either an access code or an error message to a redirect URL that is supplied.
    • Une URL de redirection standard doit être fournie par Power BI à l’usage des applications natives.A standard redirect URL should be supplied by Power BI for use by native applications.
  • Code d’autorisation : les codes d’autorisation sont retournés aux applications web à la suite d’une connexion via les paramètres d’URL définis dans l’URL de redirection.Authorization Code - Authorization Codes are returned to web applications after login via URL parameters in the redirect URL. Dans la mesure où ils se trouvent dans les paramètres, il existe un risque relatif à la sécurité.Since they are in parameters there is some security risk. Les applications web doivent échanger le code d’autorisation contre un jeton d’autorisation.Web applications will have to exchange the authorization code for an Authorization Token
  • Jetons d’autorisation : ils permettent d’authentifier les appels d’API effectués pour le compte d’un autre utilisateur.Authorization Token - Are used to authenticate API calls on another user's behalf. Ils sont limités à une application particulière.They will be scoped to a specific application. Les jetons ont une durée de vie définie et doivent être actualisés au moment de leur expiration.Tokens have a set lifespan and when they expire they will need to be refreshed.
  • Actualiser le jeton : quand un jeton expire, un processus est lancé pour les actualiser.Refresh Token - When tokens expire there will be a process of refreshing them.

D’autres questions ?More questions? Essayez d’interroger la communauté Power BITry asking the Power BI Community