權限範圍

Power BI 權限可賦予應用程式代表使用者採取某些動作。 所有權限必須經由使用者核准才會生效。

顯示名稱 描述 範圍值
檢視所有資料集 應用程式可以檢視已登入使用者的所有資料集,和使用者可存取的資料集。 Dataset.Read.All
讀取和寫入所有資料集 應用程式可以檢視與寫入已登入使用者的所有資料集,和使用者可存取的資料集。 Dataset.ReadWrite.All
檢視使用者群組 應用程式可以檢視已登入使用者所屬的所有群組。 Group.Read.All
檢視所有儀表板 (預覽) 應用程式可以檢視已登入使用者的所有儀表板,和使用者可存取的儀表板。 Dashboard.Read.All
檢視所有報表 (預覽) 應用程式可以檢視已登入使用者的所有報表,和使用者可存取的報表。 應用程式也可以查看報表內的資料以及其結構。 Report.Read.All

應用程式可以在第一次嘗試登入使用者頁面時,藉由在呼叫的範圍參數中,傳遞所要求之權限來要求權限。 如獲授與權限,將會傳回存取權杖給應用程式,供後續的 API 呼叫之用。 只有特定應用程式才可使用此存取權。

要求權限

雖然您可以呼叫 API 來驗證使用者名稱及密碼,以便能代表其他使用者採取動作,他們仍須先要求權限,待使用者核准之後,才會傳送產生的存取權杖,供後續的所有呼叫之用。 在處理序中,我們會遵循標準 OAuth 2.0 通訊協定。 實際實作可能有所不同,Power BI 的 OAuth 流程包含下列項目:

  • 登入 UI - 這是開發人員可以呼叫來要求權限的 UI。 如果使用者尚未登入,將會要求使用者登入。 使用者也必須核准應用程式所要求的權限。 登入視窗會回傳所提供之重新導向 URL 的存取碼或錯誤訊息。
    • 標準的重新導向 URL 應該由 Power BI 提供,以供原生應用程式使用。
  • 授權碼 - 當透過重新導向 URL 中的 URL 參數登入之後,會將授權碼傳回給 Web 應用程式。 因為授權碼包含在參數中,所以仍有一些安全性風險存在。 Web 應用程式必須使用授權碼來交換授權權杖
  • 授權權杖 - 這會用來代表另一位使用者驗證 API 呼叫。 只有特定應用程式才可使用這些權杖。 權杖有既定的壽命,當其時限屆滿時,就必須更新。
  • 更新權杖 - 當權杖到期時,將會執行更新程序。

有其他問題嗎? 試試 Power BI 社群