Permissões do Power BIPower BI permissions

Escopos de permissãoPermission scopes

As permissões do Power BI fornecem a um aplicativo a capacidade de executar determinadas ações em nome de um usuário.Power BI permissions give an application the ability to take certain actions on a user's behalf. Todas as permissões devem ser aprovadas por um usuário para serem válidas.All permissions must be approved by a user in order to be valid.

Nome de ExibiçãoDisplay Name DescriçãoDescription Valor do escopoScope Value
Exibir todos os conjuntos de dadosView all Datasets O aplicativo pode exibir todos os conjuntos de dados para o usuário conectado e conjuntos de dados aos quais o usuário tem acesso.The app can view all datasets for the signed in user and datasets that the user has access to. Dataset.Read.AllDataset.Read.All
Ler e gravar todos os conjuntos de dadosRead and Write all Datasets O aplicativo pode exibir e gravar em todos os conjuntos de dados para o usuário conectado e conjuntos de dados aos quais o usuário tem acesso.The app can view and write to all datasets for the signed in user and datasets that the user has access to. Dataset.ReadWrite.AllDataset.ReadWrite.All
Adicionar dados ao conjunto de dados de um usuário (versão prévia)Add data to a user's dataset (preview) Dá acesso a um aplicativo para adicionar ou excluir linhas de conjunto de dados de um usuário.Gives an app access to add or delete a user's dataset rows. Essa permissão não concede ao aplicativo acesso aos dados do usuário.This permission does not grant the app access to the user's data. Data.Alter_AnyData.Alter_Any
Criar conteúdo (versão prévia)Create content (preview) O aplicativo pode criar automaticamente conteúdo e conjuntos de dados para um usuário.App can automatically create content and datasets for a user. Content.CreateContent.Create
Exibir grupos de usuáriosView users Groups O aplicativo pode exibir todos os grupos aos quais o usuário conectado pertence.The app can view all groups that the signed in user belongs to. Group.ReadGroup.Read
Exibir todos os gruposView all Groups O aplicativo pode exibir todos os grupos aos quais o usuário conectado pertence.The app can view all groups that the signed in user belongs to. Group.Read.AllGroup.Read.All
Exibir todos os painéis (visualização)View all Dashboards (preview) O aplicativo pode exibir todos os painéis para o usuário conectado e os painéis aos quais o usuário tem acesso.The app can view all dashboards for the signed in user and dashboards that the user has access to. Dashboard.Read.AllDashboard.Read.All
Exibir Todos os Relatórios (visualização)View all Reports (preview) O aplicativo pode exibir todos os relatórios para o usuário conectado e os relatórios aos quais o usuário tem acesso.The app can view all reports for the signed in user and reports that the user has access to. O aplicativo também pode ver os dados nos relatórios, bem como sua estrutura.The app can also see the data within the reports as well as its structure. Report.Read.AllReport.Read.All
Ler e gravar todos os relatóriosRead and write all Reports O aplicativo pode exibir e gravar em todos os relatórios para o usuário conectado e em todos relatórios a que o usuário tem acesso.The app can view and write to all the reports for the signed in user and any reports that the user has access to. Isso não fornece direitos para criar um novo relatório.This does not provide rights to create a new report. Report.ReadWrite.AllReport.ReadWrite.All

Um aplicativo pode solicitar permissões ao tentar fazer logon na página do usuário pela primeira vez ao passar as permissões solicitadas no parâmetro de escopo da chamada.An application can request permissions when it first attempts to log in to a user's page by passing in the requested permissions in the scope parameter of the call. Se as permissões são concedidas, um token de acesso será retornado ao aplicativo, o qual poderá ser usado em chamadas de API futuras.If the permissions are granted, an access token will be returned to the app which can be used on future API calls. O acesso pode ser usado somente por um aplicativo específico.The access can only be used by a specific application.

Observação

As APIs do Power BI ainda se referem aos espaços de trabalho do aplicativo como grupos.The Power BI APIs still refer to app workspaces as groups. As referências a grupos significam que você está trabalhando com espaços de trabalho do aplicativo.Any references to groups mean that you are working with app workspaces.

Solicitando permissõesRequesting Permissions

Embora você possa chamar a API para autenticar com um nome de usuário e senha, para executar ações em nome de outro usuário, será necessário solicitar permissões que o usuário aprovará e enviará o token de acesso resultante em todas as chamadas futuras.While you can call the API to authenticate with a username and password, in order to take actions on behalf of another user, they will need to request permissions that the user then approves and then send the resulting access token on all future calls. Para este processo, seguiremos o protocolo OAuth 2.0 padrão.For this process, we will follow the standard OAuth 2.0 protocol. Embora a implementação real possa variar, o fluxo do OAuth para o Power BI tem os seguintes elementos:While the actual implementation may vary, the OAuth flow for Power BI has the following elements:

  • Interface do Usuário de Logon - Trata-se de uma interface do usuário que o desenvolvedor pode evocar para solicitar permissões.Login UI - This is a UI that the developer can evoke to request permissions. Ela requer que o usuário faça logon se ainda não o tiver feito.It would require the user to log in if not already. O usuário também precisa aprovar as permissões que o aplicativo está solicitando.The user would also need to approve the permissions that the application is requesting. A janela de logon lançará um código de acesso ou uma mensagem de erro para uma URL de redirecionamento que é fornecida.The login window will post back either an access code or an error message to a redirect URL that is supplied.
    • Uma URL de redirecionamento padrão deve ser fornecida pelo Power BI para ser usada por aplicativos nativos.A standard redirect URL should be supplied by Power BI for use by native applications.
  • Código de Autorização - Os Códigos de Autorização são retornados aos aplicativos Web após o logon por meio do parâmetros de URL na URL de redirecionamento.Authorization Code - Authorization Codes are returned to web applications after login via URL parameters in the redirect URL. Como eles estão nos parâmetros, há alguns riscos de segurança.Since they are in parameters there is some security risk. Os aplicativos Web terão de trocar o código de autorização por um Token de AutorizaçãoWeb applications will have to exchange the authorization code for an Authorization Token
  • Token de Autorização - São usados para autenticar chamadas de API em nome de outro usuário.Authorization Token - Are used to authenticate API calls on another user's behalf. Eles terão escopo para um aplicativo específico.They will be scoped to a specific application. Os tokens têm um tempo de vida definido e quando expiram precisam ser atualizados.Tokens have a set lifespan and when they expire they will need to be refreshed.
  • Atualizar Token - Quando os tokens expiram, há um processo para atualizá-los.Refresh Token - When tokens expire there will be a process of refreshing them.

Mais perguntas?More questions? Experimente perguntar à Comunidade do Power BITry asking the Power BI Community