Power BI工作區權限和角色

問題

Power BI工作區權限和角色是什么？如何使用它們？

解

Power BI包括一個復雜的安全基礎結構，其中包含數據級詳細信息，例如用於行級安全性的數據（請參閱有關Power BI中行級安全性的這些提示：1） 基於Power BI表的行級安全性 和2） Power BI行級安全性。

行級別的安全性在數據集級別上得到維護。此外，APP權限授予報告使用者使用Power BI APP的能力。在這些級別之間是各種工作區報告級別權限，這些權限維護對工作區本身的各種訪問路徑。但是，由於許多最終用戶通過APP與報表進行交互，因此通常無法直接看到這些權限。其他用戶將直接連接到工作區中的報表。

 

 

讓我們開始看一些有關工作空間權限如何工作的示例。但是，在進入示例之前，您需要確保 下載最新版本的Power BI Desktop。此外，我們將使用WideWorldImportersDW數據庫作為數據源的基礎；該數據庫可以 從GitHub下載。如果需要重新將數據導入Power BI中，請參閱： 使用Power BI Desktop查詢SQL Server數據。

首先需要注意的是，我們討論的內容與2020年初實施的“新”工作區體驗有關。請確保您已升級到Power BI服務的最新版本（應自動進行）。另外，在開發授予訪問權限和設置權限的方法時，請務必記住，我們正在建立一種與報表和儀表板使用者進行協作的方法。

在Power BI服務上創建新的工作區

我們將從在Power BI服務上創建新的工作區開始。

接下來，命名工作區，然后保存。

您將注意到，在創建工作空間期間，除了默認圖像和描述以及一些高級選項（其中之一是填寫工作空間聯系人列表）外，沒有顯示任何權限，也沒有真正可用的任何選項。如果工作空間出現問題，該列表將用作通知方法。

Power BI工作區訪問

創建工作區后，我們現在可以查看工作區中使用的權限。您將需要選擇所需的工作空間，然后選擇橢圓，最后選擇“工作空間訪問”。

 

 

或者，可以通過選擇工作區，然后單擊“訪問”按鈕來打開“訪問”窗格。

最初，內容管理員/工作區創建者是唯一擁有Admin權限的用戶。但是，可以添加其他內容。

Power BI角色

如下所示，您可以將用戶或組（Active Directory或通訊組列表）添加到工作區中，但只需開始輸入用戶或組的名稱即可；Power BI將使用Intellisense。在我的示例中，我添加了一個名為“ test”的用戶；接下來，必須選擇角色。有四個角色：

• 查看器 -此角色提供對工作區項目的只讀訪問權限。讀取訪問確實為報表/儀表板使用者提供了查看和與視覺交互的能力。互動並不意味着改變視覺。另請注意，如果工作空間處於高級模式，則​​此視圖中的用戶不需要Pro License即可查看報告。沒有高級內容，則需要Pro許可證。（請參閱本技巧以獲取有關許可證詳細信息的一些詳細信息（Power BI：我希望在開始時知道什么？）。
• 貢獻者 -此角色可以訪問報表和儀表板並與之交互。此外，該角色可以在工作空間中創建，編輯，復制和刪除項目，發布報告，安排刷新以及修改網關。
• 成員 -此角色可以訪問報表和儀表板並與之交互。此外，該角色可以在工作空間中創建，編輯，復制和刪除項目，發布報告，安排刷新以及修改網關。最后，該角色的成員還可以在服務上使用儀表板，共享項目，允許其他人重新共享項目，發布或重新發布以及APP。該角色還能夠將其他用戶添加到查看者或貢獻者角色。
• 管理員 -該角色可以執行上述所有功能，以及添加和刪除所有用戶（包括其他管理員）。

關於查看者角色的其他一些注意事項（默認情況下，所有其他角色都繼承了這些功能）包括：1）即使設置了行級安全性，用戶仍然可以將報告導出為PDF，Power Point或打印報告頁面2）在數據集級別，它仍然適用於具有查看者角色的用戶（即使他們無法看到數據集）。除上述權限外，您還需要對數據集具有“構建”權限，以便從工作空間數據集創建報告或復制報告。我們將在本文末尾討論構建許可。

輸入用戶電子郵件地址或名稱后，選擇角色，然后單擊“添加”，Power BI將創建用戶訪問權限，該訪問權限附加到適當的角色。在下面的示例中，“測試”用戶現在具有查看者對工作區的訪問權限。

單擊用戶旁邊的橢圓可以刪除用戶，也可以更改該用戶的角色。

 

 

工作區中對象的Power BI權限

到目前為止，我們主要關注工作區的權限；現在，我們將下一層討論討論工作區中對象的權限，包括前面提到的新的Build權限。具體來說，這些權限是在數據集上設置的。具體來說，在數據集級別存在兩個附加權限：1）“重新共享”允許用戶與其他Power BI用戶共享（或重新共享）數據集； 2）“構建”允許用戶不僅查看數據集，還可以構建自己的數據集基於該數據集的報告。將在工作空間級別設置的“貢獻者”，“成員”或“管理員”角色中自動向用戶授予構建權限。

或者，可以將“構建”和“重新共享”權限分配給各個用戶。要設置這些權限，請導航到所需的工作空間，然后導航到數據集列表。接下來，單擊工作區旁邊的橢圓，然后選擇管理權限。

如下面的“管理權限”屏幕所示，您會注意到先前添加到工作區權限的用戶顯示在數據集列表中。每個用戶分配的角色顯示在權限列中。

要為用戶添加其他權限，請選擇“權限”列右側的橢圓。可以將Reshare或Build添加到用戶的訪問權限。

同樣，添加后，任一權限均可刪除。

如果未將用戶添加到工作區，則可以通過“添加用戶”按鈕手動添加該用戶。

可以使用Intellisense填寫用戶名或電子郵件地址，然后選擇。盡管不清楚，但兩個復選框分別為用戶提供了“重新共享”和“構建”權限。

該用戶被添加到具有“讀取”訪問權限的數據集權限以及所選的“重新共享”或“構建”權限。但是，尚未向該用戶授予工作空間級別的權限。

在本技巧中，我們介紹了工作空間權限的基礎知識，包括每個工作空間權限在角色級別授予的權限的細節。此外，我們已經進入了在數據集級別設置“重新共享”和“構建”權限的過程。