Power BI 사용 권한Power BI permissions

사용 권한 범위Permission scopes

Power BI 사용 권한은 응용 프로그램이 사용자를 대신하여 특정 작업을 수행할 수 있는 기능을 제공합니다.Power BI permissions give an application the ability to take certain actions on a user's behalf. 모든 사용 권한은 사용자가 승인해야만 유효화됩니다.All permissions must be approved by a user in order to be valid.

표시 이름Display Name 설명Description 범위 값Scope Value
모든 데이터 집합 보기View all Datasets 앱은 로그인한 사용자에 대한 모든 데이터 집합과 사용자에게 액세스 권한이 있는 데이터 집합을 볼 수 있습니다.The app can view all datasets for the signed in user and datasets that the user has access to. Dataset.Read.AllDataset.Read.All
모든 데이터 집합 읽기 및 쓰기Read and Write all Datasets 앱은 로그인한 사용자에 대한 모든 데이터 집합과 사용자에게 액세스 권한이 있는 데이터 집합을 보고 이 데이터 집합에 쓸 수 있습니다.The app can view and write to all datasets for the signed in user and datasets that the user has access to. Dataset.ReadWrite.AllDataset.ReadWrite.All
사용자의 데이터 집합에 데이터 추가(미리 보기)Add data to a user's dataset (preview) 앱에 사용자의 데이터 집합 행을 추가하거나 삭제할 수 있는 액세스 권한을 제공합니다.Gives an app access to add or delete a user's dataset rows. 이 사용 권한은 앱에 사용자의 데이터에 대한 액세스 권한을 부여하지 않습니다.This permission does not grant the app access to the user's data. Data.Alter_AnyData.Alter_Any
콘텐츠 만들기(미리 보기)Create content (preview) 앱이 사용자의 콘텐츠 및 데이터 집합을 자동으로 만들 수 있습니다.App can automatically create content and datasets for a user. Content.CreateContent.Create
사용자 그룹 보기View users Groups 앱은 로그인한 사용자가 속하는 모든 그룹을 볼 수 있습니다.The app can view all groups that the signed in user belongs to. Group.ReadGroup.Read
모든 그룹 보기View all Groups 앱은 로그인한 사용자가 속하는 모든 그룹을 볼 수 있습니다.The app can view all groups that the signed in user belongs to. Group.Read.AllGroup.Read.All
모든 대시보드 보기(미리 보기)View all Dashboards (preview) 앱은 로그인한 사용자에 대한 모든 대시보드와 사용자에게 액세스 권한이 있는 대시보드를 볼 수 있습니다.The app can view all dashboards for the signed in user and dashboards that the user has access to. Dashboard.Read.AllDashboard.Read.All
모든 보고서 보기(미리 보기)View all Reports (preview) 앱은 로그인한 사용자에 대한 모든 보고서와 사용자에게 액세스 권한이 있는 보고서를 볼 수 있습니다.The app can view all reports for the signed in user and reports that the user has access to. 또한 앱은 구조뿐만 아니라 보고서 내에서 데이터를 볼 수 있습니다.The app can also see the data within the reports as well as its structure. Report.Read.AllReport.Read.All
모든 보고서 읽기 및 쓰기Read and write all Reports 앱은 로그인한 사용자에 대한 모든 보고서와 사용자에게 액세스 권한이 있는 모든 보고서를 보고 보고서에 쓸 수 있습니다.The app can view and write to all the reports for the signed in user and any reports that the user has access to. 새 보고서를 만들 수 있는 권한은 제공하지 않습니다.This does not provide rights to create a new report. Report.ReadWrite.AllReport.ReadWrite.All

사용자 페이지에 처음으로 로그인할 때 호출의 범위 매개 변수에 요청된 사용 권한을 전달하면 응용 프로그램에서 사용 권한을 요청할 수 있습니다.An application can request permissions when it first attempts to log in to a user's page by passing in the requested permissions in the scope parameter of the call. 사용 권한이 부여되면 액세스 토큰이 앱에 반환되어 이후 API 호출에 사용할 수 있습니다.If the permissions are granted, an access token will be returned to the app which can be used on future API calls. 액세스 권한은 특정 응용 프로그램에서만 사용할 수 있습니다.The access can only be used by a specific application.

참고

Power BI API는 계속 그룹으로 앱 작업 영역을 참조합니다.The Power BI APIs still refer to app workspaces as groups. 그룹에 대한 참조는 앱 작업 영역과 작업 중임을 의미합니다.Any references to groups mean that you are working with app workspaces.

사용 권한 요청Requesting Permissions

API를 호출하여 사용자 이름과 암호로 인증할 수 있으며, 다른 사용자를 대신하여 작업을 수행하려면 다른 사용자가 사용 권한을 요청한 다음 승인하고 이후 모든 호출에 결과 액세스 토큰을 보내야 합니다.While you can call the API to authenticate with a username and password, in order to take actions on behalf of another user, they will need to request permissions that the user then approves and then send the resulting access token on all future calls. 이 프로세스의 경우 표준 OAuth 2.0 프로토콜을 따릅니다.For this process, we will follow the standard OAuth 2.0 protocol. 실제 구현은 다를 수 있지만 Power BI에 대한 OAuth 흐름에는 다음과 같은 요소가 포함됩니다.While the actual implementation may vary, the OAuth flow for Power BI has the following elements:

  • 로그인 UI - 개발자가 사용 권한을 요청하기 위해 호출할 수 있는 UI입니다.Login UI - This is a UI that the developer can evoke to request permissions. 로그인하지 않은 경우 로그인해야 합니다.It would require the user to log in if not already. 또한 사용자는 응용 프로그램이 요청하는 사용 권한을 승인해야 합니다.The user would also need to approve the permissions that the application is requesting. 로그인 창에서 제공된 리디렉션 URL에 액세스 코드 또는 오류 메시지를 다시 게시합니다.The login window will post back either an access code or an error message to a redirect URL that is supplied.
    • 네이티브 응용 프로그램에서 사용할 표준 리디렉션 URL을 Power BI에서 제공해야 합니다.A standard redirect URL should be supplied by Power BI for use by native applications.
  • 인증 코드 - 로그인 후 리디렉션 URL의 URL 매개 변수를 통해 인증 코드가 웹 응용 프로그램에 반환됩니다.Authorization Code - Authorization Codes are returned to web applications after login via URL parameters in the redirect URL. 권한 부여 코드는 매개 변수에 있으므로 약간의 보안 위험이 있습니다.Since they are in parameters there is some security risk. 웹 응용 프로그램은 권한 부여 코드를 권한 부여 코드로 교환해야 합니다.Web applications will have to exchange the authorization code for an Authorization Token
  • 인증 토큰 - 다른 사용자를 대신하여 API 호출을 인증하는 데 사용됩니다.Authorization Token - Are used to authenticate API calls on another user's behalf. 이 토큰의 범위는 특정 응용 프로그램으로 지정됩니다.They will be scoped to a specific application. 토큰에는 설정된 수명이 있으며 토큰이 만료되는 경우 새로 고쳐야 합니다.Tokens have a set lifespan and when they expire they will need to be refreshed.
  • 토큰 새로 고침 - 토큰이 만료되면 토큰을 새로 고치는 프로세스가 수행됩니다.Refresh Token - When tokens expire there will be a process of refreshing them.

궁금한 점이 더 있나요?More questions? Power BI 커뮤니티에 질문합니다.Try asking the Power BI Community