アクセス許可の範囲

Power BI のアクセス許可は、ユーザーの代理で特定の操作を実行する機能をアプリケーションに提供します。 すべてのアクセス許可を有効にするには、ユーザーが承認する必要があります。

表示名 説明 スコープ値
すべてのデータセットの表示 アプリは、サインインしているユーザーのすべてのデータセットと、ユーザーがアクセスできるデータセットを表示できます。 Dataset.Read.All
すべてのデータセットの読み取りと書き込み アプリは、サインインしているユーザーのすべてのデータセットと、ユーザーがアクセスできるデータセットの読み取りと書き込みが可能です。 Dataset.ReadWrite.All
ユーザー グループの表示 アプリは、サインインしているユーザーが属しているすべてのグループを表示できます。 Group.Read.All
すべてのダッシュボードを表示する (プレビュー) アプリは、サインインしているユーザーのすべてのダッシュボードと、ユーザーがアクセスできるダッシュボードを表示できます。 Dashboard.Read.All
すべてのレポート (プレビュー) の表示 アプリは、サインインしているユーザーのすべてのレポートと、ユーザーがアクセスできるレポートを表示できます。 また、アプリはレポートとその構造内のデータも表示できます。 Report.Read.All

アプリケーションは、要求されたアクセス許可を呼び出しのスコープ パラメーターに渡すことで、ユーザーのページに初めてログインを試みるときにアクセス許可を要求できます。 アクセス許可が付与されると、今後の API 呼び出しで使用されるアプリにアクセス トークンが返されます。 このアクセスは、特定のアプリケーションでのみ使用できます。

アクセス許可の要求

別のユーザーの代理で操作を実行するには、API を呼び出してユーザー名とパスワードで認証できますが、そのユーザーが承認するアクセス許可を要求し、今後のすべての呼び出しで生成されるアクセス トークンを送信する必要があります。 このプロセスでは、標準の OAuth 2.0 プロトコルに従います。 実際の実装は異なる場合がありますが、Power BI の OAuth フローには次のような要素があります。

  • ログイン UI - これは、開発者がアクセス許可を要求するために呼び出すことができる UI です。 まだ設定していない場合は、ログインするユーザーが必要になります。 また、このユーザーはアプリケーションが要求するアクセス許可を承認する必要があります。 ログイン ウィンドウは、指定されたリダイレクト URL にアクセス コードまたはエラー メッセージのいずれかをポストバックします。
    • ネイティブ アプリケーションで使用するために、標準のリダイレクト URL が Power BI で指定される必要があります。
  • 認証コード - 認証コードは、リダイレクト URL 内の URL パラメーターを通してログイン後に Web アプリケーションに返されます。 パラメーター内にあるため、いくつかのセキュリティ リスクがあります。 Web アプリケーションは、認証トークンの認証コードを交換する必要があります。
  • 認証トークン - 別のユーザーの代理で API 呼び出しを認証するために使用されます。 これらは、特定のアプリケーションを対象とします。 トークンには有効期間が設定されており、有効期限が切れた場合は更新する必要があります。
  • 更新トークン - トークンの有効期限が切れた場合は、トークンを更新するプロセスがあります。

他にわからないことがある場合は、 Power BI コミュニティを利用してください