Autorizzazioni di Power BIPower BI permissions

Ambiti delle autorizzazioniPermission scopes

Le autorizzazioni di Power BI permettono a un'applicazione di eseguire determinate azioni per conto dell'utente.Power BI permissions give an application the ability to take certain actions on a user's behalf. Per essere valide, tutte le autorizzazioni devono essere approvate da un utente.All permissions must be approved by a user in order to be valid.

Nome visualizzatoDisplay Name DescrizioneDescription Valore di ambitoScope Value
Visualizza tutti i set di datiView all Datasets L'app può visualizzare tutti i set di dati per l'utente connesso e i set di dati a cui l'utente può accedere.The app can view all datasets for the signed in user and datasets that the user has access to. Dataset.Read.AllDataset.Read.All
Lettura e scrittura in tutti i set di datiRead and Write all Datasets L'app può visualizzare e scrivere in tutti i set di dati per l'utente connesso e i set di dati a cui l'utente può accedere.The app can view and write to all datasets for the signed in user and datasets that the user has access to. Dataset.ReadWrite.AllDataset.ReadWrite.All
Aggiungere dati al set di dati dell'utente (anteprima)Add data to a user's dataset (preview) Offre a un'app l'accesso per aggiungere o eliminare righe dei set di dati di un utente.Gives an app access to add or delete a user's dataset rows. Questa autorizzazione non concede all'app l'accesso ai dati dell'utente.This permission does not grant the app access to the user's data. Data.Alter_AnyData.Alter_Any
Creare il contenuto (anteprima)Create content (preview) L'app può creare automaticamente contenuti e set di dati per un utente.App can automatically create content and datasets for a user. Content.CreateContent.Create
Visualizza gruppi di utentiView users Groups L'app può visualizzare tutti i gruppi a cui appartiene l'utente connesso.The app can view all groups that the signed in user belongs to. Group.ReadGroup.Read
Visualizzare tutti i gruppiView all Groups L'app può visualizzare tutti i gruppi a cui appartiene l'utente connesso.The app can view all groups that the signed in user belongs to. Group.Read.AllGroup.Read.All
Visualizzare tutti i dashboard (anteprima)View all Dashboards (preview) L'app può visualizzare tutti i dashboard per l'utente connesso e i dashboard a cui l'utente può accedere.The app can view all dashboards for the signed in user and dashboards that the user has access to. Dashboard.Read.AllDashboard.Read.All
Visualizza tutti i report (anteprima)View all Reports (preview) L'app può visualizzare tutti i report per l'utente connesso e i report a cui l'utente può accedere.The app can view all reports for the signed in user and reports that the user has access to. L'applicazione può anche visualizzare i dati all'interno dei report, nonché la relativa struttura.The app can also see the data within the reports as well as its structure. Report.Read.AllReport.Read.All
Lettura e scrittura in tutti i reportRead and write all Reports L'app può visualizzare e scrivere in tutti i report per l'utente connesso e in tutti i report a cui l'utente può accedere.The app can view and write to all the reports for the signed in user and any reports that the user has access to. Questo non autorizza la creazione di un nuovo report.This does not provide rights to create a new report. Report.ReadWrite.AllReport.ReadWrite.All

Un'applicazione può richiedere le autorizzazioni al primo tentativo di accesso alla pagina di un utente passando le autorizzazioni necessarie nel parametro dell'ambito della chiamata.An application can request permissions when it first attempts to log in to a user's page by passing in the requested permissions in the scope parameter of the call. Se le autorizzazioni vengono concesse, un token di accesso verrà restituito all'app e potrà essere usato nelle future chiamate all'API.If the permissions are granted, an access token will be returned to the app which can be used on future API calls. L'accesso può essere usato solo da un'applicazione specifica.The access can only be used by a specific application.

Nota

Le API di Power BI fanno ancora riferimento alle aree di lavoro per le app come gruppi.The Power BI APIs still refer to app workspaces as groups. I riferimenti ai gruppi indicano che si stanno usando le aree di lavoro per le app.Any references to groups mean that you are working with app workspaces.

Richiesta di autorizzazioniRequesting Permissions

Anche se è possibile chiamare l'API per effettuare l'autenticazione con un nome utente e una password, per eseguire azioni per conto di un altro utente sarà necessario richiedere autorizzazioni che verranno approvate dall'utente e quindi inviare il token di accesso risultante in tutte le chiamate future.While you can call the API to authenticate with a username and password, in order to take actions on behalf of another user, they will need to request permissions that the user then approves and then send the resulting access token on all future calls. Per questo processo viene seguito il protocollo standard OAuth 2.0.For this process, we will follow the standard OAuth 2.0 protocol. Anche se l'implementazione effettiva può presentare alcune differenze, il flusso di OAuth per Power BI include gli elementi seguenti:While the actual implementation may vary, the OAuth flow for Power BI has the following elements:

  • Interfaccia utente di accesso - Si tratta di un'interfaccia utente che può essere chiamata dallo sviluppatore per richiedere autorizzazioni.Login UI - This is a UI that the developer can evoke to request permissions. Se non è già stato fatto, l'utente dovrà effettuare l'accesso.It would require the user to log in if not already. L'utente dovrà anche approvare le autorizzazioni richieste dall'applicazione.The user would also need to approve the permissions that the application is requesting. La finestra di accesso eseguirà il postback di un codice di accesso o un messaggio di errore a un URL di reindirizzamento fornito.The login window will post back either an access code or an error message to a redirect URL that is supplied.
    • Un URL di reindirizzamento standard dovrebbe essere fornito da Power BI per l'uso da parte delle applicazioni native.A standard redirect URL should be supplied by Power BI for use by native applications.
  • Codice di autorizzazione - I codici di autorizzazione vengono restituiti alle applicazioni Web dopo l'accesso tramite i parametri dell'URL nell'URL di reindirizzamento.Authorization Code - Authorization Codes are returned to web applications after login via URL parameters in the redirect URL. Poiché si trovano nei parametri, esistono alcuni rischi a livello di sicurezza.Since they are in parameters there is some security risk. Le applicazioni Web dovranno scambiare il codice di autorizzazione per un token di autorizzazione.Web applications will have to exchange the authorization code for an Authorization Token
  • Token di autorizzazione - Permette di autenticare le chiamate API per conto di un altro utente.Authorization Token - Are used to authenticate API calls on another user's behalf. Ha come ambito un'applicazione specifica.They will be scoped to a specific application. I token hanno una durata predefinita e sarà necessario aggiornarli dopo la scadenza.Tokens have a set lifespan and when they expire they will need to be refreshed.
  • Token di aggiornamento - Quando i token scadono, verrà eseguito un processo di aggiornamento.Refresh Token - When tokens expire there will be a process of refreshing them.

Altre domande?More questions? Provare a rivolgersi alla community di Power BITry asking the Power BI Community