Power BI のアクセス許可Power BI permissions

アクセス許可の範囲Permission scopes

Power BI のアクセス許可は、ユーザーの代理で特定の操作を実行する機能をアプリケーションに提供します。Power BI permissions give an application the ability to take certain actions on a user's behalf. すべてのアクセス許可を有効にするには、ユーザーが承認する必要があります。All permissions must be approved by a user in order to be valid.

表示名Display Name 説明Description スコープ値Scope Value
すべてのデータセットの表示View all Datasets アプリは、サインインしているユーザーのすべてのデータセットと、ユーザーがアクセスできるデータセットを表示できます。The app can view all datasets for the signed in user and datasets that the user has access to. Dataset.Read.AllDataset.Read.All
すべてのデータセットの読み取りと書き込みRead and Write all Datasets アプリは、サインインしているユーザーのすべてのデータセットと、ユーザーがアクセスできるデータセットの読み取りと書き込みが可能です。The app can view and write to all datasets for the signed in user and datasets that the user has access to. Dataset.ReadWrite.AllDataset.ReadWrite.All
ユーザーのデータセットにデータを追加する (プレビュー)Add data to a user's dataset (preview) ユーザーのデータセット行を追加または削除するアプリのアクセス権を付与します。Gives an app access to add or delete a user's dataset rows. このアクセス許可は、ユーザーのデータへのアプリのアクセス権を付与しません。This permission does not grant the app access to the user's data. Data.Alter_AnyData.Alter_Any
コンテンツを作成する (プレビュー)Create content (preview) アプリは、ユーザー用にコンテンツとデータセットを自動的に作成できます。App can automatically create content and datasets for a user. Content.CreateContent.Create
ユーザー グループの表示View users Groups アプリは、サインインしているユーザーが属しているすべてのグループを表示できます。The app can view all groups that the signed in user belongs to. Group.ReadGroup.Read
すべてのグループを表示するView all Groups アプリは、サインインしているユーザーが属しているすべてのグループを表示できます。The app can view all groups that the signed in user belongs to. Group.Read.AllGroup.Read.All
すべてのダッシュボードを表示する (プレビュー)View all Dashboards (preview) アプリは、サインインしているユーザーのすべてのダッシュボードと、ユーザーがアクセスできるダッシュボードを表示できます。The app can view all dashboards for the signed in user and dashboards that the user has access to. Dashboard.Read.AllDashboard.Read.All
すべてのレポート (プレビュー) の表示View all Reports (preview) アプリは、サインインしているユーザーのすべてのレポートと、ユーザーがアクセスできるレポートを表示できます。The app can view all reports for the signed in user and reports that the user has access to. また、アプリはレポートとその構造内のデータも表示できます。The app can also see the data within the reports as well as its structure. Report.Read.AllReport.Read.All
すべてのレポートの読み取りと書き込みRead and write all Reports アプリは、サインインしているユーザーのすべてのレポートと、ユーザーがアクセスできるレポートの読み取りと書き込みが可能です。The app can view and write to all the reports for the signed in user and any reports that the user has access to. 新しいレポートを作成する権限は付与されません。This does not provide rights to create a new report. Report.ReadWrite.AllReport.ReadWrite.All

アプリケーションは、要求されたアクセス許可を呼び出しのスコープ パラメーターに渡すことで、ユーザーのページに初めてログインを試みるときにアクセス許可を要求できます。An application can request permissions when it first attempts to log in to a user's page by passing in the requested permissions in the scope parameter of the call. アクセス許可が付与されると、今後の API 呼び出しで使用されるアプリにアクセス トークンが返されます。If the permissions are granted, an access token will be returned to the app which can be used on future API calls. このアクセスは、特定のアプリケーションでのみ使用できます。The access can only be used by a specific application.

注意

Power BI API では引き続き、アプリ ワークスペースをグループと呼びます。The Power BI APIs still refer to app workspaces as groups. したがって、グループと記述されている場合はすべて、アプリ ワークスペースを使用していることを意味します。Any references to groups mean that you are working with app workspaces.

アクセス許可の要求Requesting Permissions

別のユーザーの代理で操作を実行するには、API を呼び出してユーザー名とパスワードで認証できますが、そのユーザーが承認するアクセス許可を要求し、今後のすべての呼び出しで生成されるアクセス トークンを送信する必要があります。While you can call the API to authenticate with a username and password, in order to take actions on behalf of another user, they will need to request permissions that the user then approves and then send the resulting access token on all future calls. このプロセスでは、標準の OAuth 2.0 プロトコルに従います。For this process, we will follow the standard OAuth 2.0 protocol. 実際の実装は異なる場合がありますが、Power BI の OAuth フローには次のような要素があります。While the actual implementation may vary, the OAuth flow for Power BI has the following elements:

  • ログイン UI - これは、開発者がアクセス許可を要求するために呼び出すことができる UI です。Login UI - This is a UI that the developer can evoke to request permissions. まだ設定していない場合は、ログインするユーザーが必要になります。It would require the user to log in if not already. また、このユーザーはアプリケーションが要求するアクセス許可を承認する必要があります。The user would also need to approve the permissions that the application is requesting. ログイン ウィンドウは、指定されたリダイレクト URL にアクセス コードまたはエラー メッセージのいずれかをポストバックします。The login window will post back either an access code or an error message to a redirect URL that is supplied.
    • ネイティブ アプリケーションで使用するために、標準のリダイレクト URL が Power BI で指定される必要があります。A standard redirect URL should be supplied by Power BI for use by native applications.
  • 認証コード - 認証コードは、リダイレクト URL 内の URL パラメーターを通してログイン後に Web アプリケーションに返されます。Authorization Code - Authorization Codes are returned to web applications after login via URL parameters in the redirect URL. パラメーター内にあるため、いくつかのセキュリティ リスクがあります。Since they are in parameters there is some security risk. Web アプリケーションは、認証トークンの認証コードを交換する必要があります。Web applications will have to exchange the authorization code for an Authorization Token
  • 認証トークン - 別のユーザーの代理で API 呼び出しを認証するために使用されます。Authorization Token - Are used to authenticate API calls on another user's behalf. これらは、特定のアプリケーションを対象とします。They will be scoped to a specific application. トークンには有効期間が設定されており、有効期限が切れた場合は更新する必要があります。Tokens have a set lifespan and when they expire they will need to be refreshed.
  • 更新トークン - トークンの有効期限が切れた場合は、トークンを更新するプロセスがあります。Refresh Token - When tokens expire there will be a process of refreshing them.

他にわからないことがある場合は、More questions? Power BI コミュニティで質問してみてくださいTry asking the Power BI Community