Разрешения Power BIPower BI permissions

Области разрешенийPermission scopes

Разрешения Power BI дают приложению возможность выполнить определенные действия от имени пользователя.Power BI permissions give an application the ability to take certain actions on a user's behalf. Все разрешения должны быть утверждены пользователем, чтобы быть допустимыми.All permissions must be approved by a user in order to be valid.

Отображаемое имяDisplay Name ОписаниеDescription Значение областиScope Value
Просмотр всех наборов данныхView all Datasets Приложение может просматривать все наборы данных для пользователя, выполнившего вход, и наборы данных, к которым пользователь имеет доступ.The app can view all datasets for the signed in user and datasets that the user has access to. Dataset.Read.AllDataset.Read.All
Чтение и запись всех наборов данныхRead and Write all Datasets Приложение может просматривать и осуществлять запись во все наборы данных для пользователя, выполнившего вход, и наборы данных, к которым пользователь имеет доступ.The app can view and write to all datasets for the signed in user and datasets that the user has access to. Dataset.ReadWrite.AllDataset.ReadWrite.All
Добавление данных к набору данных пользователя (предварительная версия)Add data to a user's dataset (preview) Предоставляет приложению доступ для добавления или удаления строк набора данных пользователя.Gives an app access to add or delete a user's dataset rows. Это разрешение не предоставляет приложению доступ к данным пользователя.This permission does not grant the app access to the user's data. Data.Alter_AnyData.Alter_Any
Создание содержимого (предварительная версия)Create content (preview) Приложение может автоматически создавать содержимое и наборы данных для пользователя.App can automatically create content and datasets for a user. Content.CreateContent.Create
Просмотр групп пользователяView users Groups Приложение может просмотреть все группы, к которым принадлежит пользователь, выполнивший вход.The app can view all groups that the signed in user belongs to. Group.ReadGroup.Read
Просмотр всех группView all Groups Приложение может просмотреть все группы, к которым принадлежит пользователь, выполнивший вход.The app can view all groups that the signed in user belongs to. Group.Read.AllGroup.Read.All
Просмотр всех информационных панелей (предварительная версия)View all Dashboards (preview) Приложение может просматривать все информационные панели для пользователя, выполнившего вход, и информационные панели, к которым пользователь имеет доступ.The app can view all dashboards for the signed in user and dashboards that the user has access to. Dashboard.Read.AllDashboard.Read.All
Просмотр всех отчетов (предварительная версия)View all Reports (preview) Приложение может просматривать все отчеты для пользователя, выполнившего вход, а также отчеты, к которым у него есть доступ.The app can view all reports for the signed in user and reports that the user has access to. Приложение также видит данные в отчетах и их структуру.The app can also see the data within the reports as well as its structure. Report.Read.AllReport.Read.All
Чтение и запись всех отчетовRead and write all Reports Приложение может просматривать и осуществлять запись во все отчеты для пользователя, выполнившего вход, и отчеты, к которым пользователь имеет доступ.The app can view and write to all the reports for the signed in user and any reports that the user has access to. Это не предоставляет права на создание отчета.This does not provide rights to create a new report. Report.ReadWrite.AllReport.ReadWrite.All

Приложение может запрашивать разрешения, когда впервые пытается войти на страницу пользователя, передавая запрошенные разрешения в параметре области вызова.An application can request permissions when it first attempts to log in to a user's page by passing in the requested permissions in the scope parameter of the call. Если разрешения предоставлены, возвращается маркер доступа для приложения, который может использоваться в дальнейших вызовах API.If the permissions are granted, an access token will be returned to the app which can be used on future API calls. Доступ может использоваться конкретным приложением.The access can only be used by a specific application.

Примечание

В интерфейсах API Power BI рабочие области приложения по-прежнему называются группами.The Power BI APIs still refer to app workspaces as groups. Если упоминаются группы, это означает, что вы работаете с рабочими областями приложения.Any references to groups mean that you are working with app workspaces.

Запрос разрешенийRequesting Permissions

Хотя можно вызвать API для аутентификации по имени пользователя и паролю, чтобы выполнять действия от имени другого пользователя, необходимо будет запрашивать разрешения, которые затем подтверждает пользователь, после чего отправлять полученный маркер доступа во всех последующих вызовах.While you can call the API to authenticate with a username and password, in order to take actions on behalf of another user, they will need to request permissions that the user then approves and then send the resulting access token on all future calls. Для этого процесса мы будем следовать стандартному протоколу OAuth 2.0.For this process, we will follow the standard OAuth 2.0 protocol. Хотя фактические реализации могут отличаться, процесс OAuth для Power BI содержит следующие элементы:While the actual implementation may vary, the OAuth flow for Power BI has the following elements:

  • Пользовательский интерфейс входа — это пользовательский интерфейс, который разработчик может вызвать для запроса разрешений.Login UI - This is a UI that the developer can evoke to request permissions. Пользователю потребуется войти, если это еще не сделано.It would require the user to log in if not already. Также ему потребуется утвердить разрешения, которые запрашивает приложение.The user would also need to approve the permissions that the application is requesting. Окно входа в систему вернет код доступа или сообщение об ошибке на указанный URL-адрес перенаправления.The login window will post back either an access code or an error message to a redirect URL that is supplied.
    • Стандартный URL-адрес перенаправления должен предоставляться Power BI для использования собственными приложениями.A standard redirect URL should be supplied by Power BI for use by native applications.
  • Код авторизации — коды авторизации возвращаются веб-приложениям после входа в систему через параметры URL-адреса в URL-адресе перенаправления.Authorization Code - Authorization Codes are returned to web applications after login via URL parameters in the redirect URL. Так как они указываются в параметрах, существует определенный риск безопасности.Since they are in parameters there is some security risk. Веб-приложениям потребуется обменять код авторизации на маркер авторизации.Web applications will have to exchange the authorization code for an Authorization Token
  • Маркер авторизации — используется для проверки подлинности вызовов API от имени другого пользователя.Authorization Token - Are used to authenticate API calls on another user's behalf. Они будут выдаваться для определенного приложения.They will be scoped to a specific application. У маркеров есть заданное время существования, и после его окончании их необходимо будет обновить.Tokens have a set lifespan and when they expire they will need to be refreshed.
  • Обновление маркера — когда срок действия маркера истекает, выполняется процесс его обновления.Refresh Token - When tokens expire there will be a process of refreshing them.

Появились дополнительные вопросы?More questions? Попробуйте задать вопрос в сообществе Power BI.Try asking the Power BI Community