사용 권한 범위

Power BI 사용 권한은 응용 프로그램이 사용자를 대신하여 특정 작업을 수행할 수 있는 기능을 제공합니다. 모든 사용 권한은 사용자가 승인해야만 유효화됩니다.

표시 이름 설명 범위 값
모든 데이터 집합 보기 앱은 로그인한 사용자에 대한 모든 데이터 집합과 사용자에게 액세스 권한이 있는 데이터 집합을 볼 수 있습니다. Dataset.Read.All
모든 데이터 집합 읽기 및 쓰기 앱은 로그인한 사용자에 대한 모든 데이터 집합과 사용자에게 액세스 권한이 있는 데이터 집합을 보고 이 데이터 집합에 쓸 수 있습니다. Dataset.ReadWrite.All
사용자의 데이터 집합에 데이터 추가(미리 보기) 앱에 사용자의 데이터 집합 행을 추가하거나 삭제할 수 있는 액세스 권한을 제공합니다. 이 사용 권한은 앱에 사용자의 데이터에 대한 액세스 권한을 부여하지 않습니다. Data.Alter_Any
콘텐츠 만들기(미리 보기) 앱이 사용자의 콘텐츠 및 데이터 집합을 자동으로 만들 수 있습니다. Content.Create
사용자 그룹 보기 앱은 로그인한 사용자가 속하는 모든 그룹을 볼 수 있습니다. Group.Read
모든 그룹 보기 앱은 로그인한 사용자가 속하는 모든 그룹을 볼 수 있습니다. Group.Read.All
모든 대시보드 보기(미리 보기) 앱은 로그인한 사용자에 대한 모든 대시보드와 사용자에게 액세스 권한이 있는 대시보드를 볼 수 있습니다. Dashboard.Read.All
모든 보고서 보기(미리 보기) 앱은 로그인한 사용자에 대한 모든 보고서와 사용자에게 액세스 권한이 있는 보고서를 볼 수 있습니다. 또한 앱은 구조뿐만 아니라 보고서 내에서 데이터를 볼 수 있습니다. Report.Read.All
모든 보고서 읽기 및 쓰기 앱은 로그인한 사용자에 대한 모든 보고서와 사용자에게 액세스 권한이 있는 모든 보고서를 보고 보고서에 쓸 수 있습니다. 새 보고서를 만들 수 있는 권한은 제공하지 않습니다. Report.ReadWrite.All

사용자 페이지에 처음으로 로그인할 때 호출의 범위 매개 변수에 요청된 사용 권한을 전달하면 응용 프로그램에서 사용 권한을 요청할 수 있습니다. 사용 권한이 부여되면 액세스 토큰이 앱에 반환되어 이후 API 호출에 사용할 수 있습니다. 액세스 권한은 특정 응용 프로그램에서만 사용할 수 있습니다.

참고:

Power BI API는 계속 그룹으로 앱 작업 영역을 참조합니다. 그룹에 대한 참조는 앱 작업 영역과 작업 중임을 의미합니다.

사용 권한 요청

API를 호출하여 사용자 이름과 암호로 인증할 수 있으며, 다른 사용자를 대신하여 작업을 수행하려면 다른 사용자가 사용 권한을 요청한 다음 승인하고 이후 모든 호출에 결과 액세스 토큰을 보내야 합니다. 이 프로세스의 경우 표준 OAuth 2.0 프로토콜을 따릅니다. 실제 구현은 다를 수 있지만 Power BI에 대한 OAuth 흐름에는 다음과 같은 요소가 포함됩니다.

  • 로그인 UI - 개발자가 사용 권한을 요청하기 위해 호출할 수 있는 UI입니다. 로그인하지 않은 경우 로그인해야 합니다. 또한 사용자는 응용 프로그램이 요청하는 사용 권한을 승인해야 합니다. 로그인 창에서 제공된 리디렉션 URL에 액세스 코드 또는 오류 메시지를 다시 게시합니다.
    • 네이티브 응용 프로그램에서 사용할 표준 리디렉션 URL을 Power BI에서 제공해야 합니다.
  • 인증 코드 - 로그인 후 리디렉션 URL의 URL 매개 변수를 통해 인증 코드가 웹 응용 프로그램에 반환됩니다. 권한 부여 코드는 매개 변수에 있으므로 약간의 보안 위험이 있습니다. 웹 응용 프로그램은 권한 부여 코드를 권한 부여 코드로 교환해야 합니다.
  • 인증 토큰 - 다른 사용자를 대신하여 API 호출을 인증하는 데 사용됩니다. 이 토큰의 범위는 특정 응용 프로그램으로 지정됩니다. 토큰에는 설정된 수명이 있으며 토큰이 만료되는 경우 새로 고쳐야 합니다.
  • 토큰 새로 고침 - 토큰이 만료되면 토큰을 새로 고치는 프로세스가 수행됩니다.

궁금한 점이 더 있나요? Power BI 커뮤니티에 질문합니다.