Berechtigungsbereiche

Mit Power BI-Berechtigungen kann eine Anwendung bestimmte Aktionen im Namen des Benutzers ausführen. Berechtigungen sind erst gültig, wenn sie von einem Benutzer genehmigt wurden.

Anzeigename Beschreibung Bereichswert
Alle Datasets anzeigen Die App kann alle Datasets für den angemeldeten Benutzer und Datasets, auf die der Benutzer Zugriff hat, anzeigen. Dataset.Read.All
Alle Datasets lesen und schreiben Die App kann alle Datasets für den angemeldeten Benutzer und Datasets, auf die der Benutzer Zugriff hat, anzeigen und darin schreiben. Dataset.ReadWrite.All
Benutzergruppen anzeigen Die App kann alle Gruppen anzeigen, denen der angemeldete Benutzer angehört. Group.Read.All
Alle Dashboards anzeigen (Vorschau) Die App kann alle Dashboards für den angemeldeten Benutzer und Dashboards, auf die der Benutzer Zugriff hat, anzeigen. Dashboard.Read.All
Alle Berichte anzeigen (Vorschau) Die App kann alle Berichte für den angemeldeten Benutzer anzeigen sowie Berichte, auf die der Benutzer Zugriff hat. Die App kann ebenso die Daten in den Berichten sowie den Aufbau der Berichte anzeigen. Report.Read.All

Eine Anwendung kann bei der ersten Anmeldung auf der Seite eines Benutzers Berechtigungen anfordern. Die angeforderten Berechtigungen werden im Bereichsparameter des Aufrufs übergeben. Wenn die Berechtigungen gewährt werden, wird ein Zugriffstoken an die App zurückgegeben, das für zukünftige API-Aufrufe verwendet werden kann. Der Zugriff ist nur für eine bestimmte Anwendung möglich.

Anfordern von Berechtigungen

Sie können die API aufrufen, um sich mit einem Benutzernamen und einem Kennwort zu authentifizieren und im Namen eines anderen Benutzers Aktionen ausführen. Zu diesem Zweck müssen jedoch Berechtigungen angefordert und vom Benutzer genehmigt werden. Daraufhin wird bei allen zukünftigen Aufrufen das zurückgegebene Zugriffstoken gesendet. Bei diesem Vorgang befolgen wir das Standardprotokoll OAuth 2.0. Während die tatsächliche Implementierung variieren kann, beinhaltet der OAuth-Fluss für Power BI die folgenden Elemente:

  • Anmeldebenutzeroberfläche: Über diese Benutzeroberfläche kann der Entwickler Berechtigungen anfordern. Der Benutzer muss sich hierfür anmelden, sofern er dies nicht bereits getan hat. Zudem muss der Benutzer die von der Anwendung angeforderten Berechtigungen genehmigen. Das Anmeldefenster sendet einen Zugriffscode oder eine Fehlermeldung an eine festgelegte Umleitungs-URL zurück.
    • In Power BI sollte für systemeigene Anwendungen eine Standard-Umleitungs-URL angegeben werden.
  • Autorisierungscode : Autorisierungscodes werden nach der Anmeldung über URL-Parameter in der Umleitungs-URL für Webanwendungen zurückgegeben. Dass sie in Parametern enthalten sind, birgt ein gewisses Sicherheitsrisiko. Webanwendungen müssen den Autorisierungscode gegen ein Autorisierungstoken austauschen.
  • Autorisierungstoken : Werden verwendet, um API-Aufrufe im Namen eines anderen Benutzers zu authentifizieren. Sie sind auf eine bestimmte Anwendung begrenzt. Token haben eine feste Lebensdauer und müssen nach Ablauf aktualisiert werden.
  • Aktualisierungstoken : Token werden nach ihrem Ablauf aktualisiert.

Weitere Fragen? Wenden Sie sich an die Power BI-Community