この記事では、Power BI サービスのセマンティック モデルのアクセス許可と、それらのアクセス許可をユーザーが取得する方法について説明します。
セマンティック モデルのアクセス許可とは
次の表では、Power BI サービスでセマンティック モデルへのアクセスを制御する 4 つのレベルのアクセス許可について説明します。 また、セマンティック モデル所有者がセマンティック モデルに対して持っているアクセス許可と、セマンティック モデル所有者のみが実行できるその他のアクションについても説明します。
| 権限 | 説明 |
|---|---|
| 既読 | ユーザーがセマンティック モデルからデータを読み取るレポートやその他のソリューション (Premium/PPU ワークスペース上の複合モデルなど) にアクセスして操作できるようにします これには、 探索 機能を使用して、これらのセマンティック モデル内のデータを操作する機能が含まれます。 |
| ビルド | ユーザーがセマンティック モデルから新しいコンテンツを構築し、セマンティック モデルを使用するコンテンツを検索できるようにします。 ユーザーが、Power BI Pro ワークスペース上の複合モデルにアクセスするレポートにアクセスできるようにします。 ユーザーが複合モデルを構築できるようにします。 ユーザーが [Excel で分析] にデータをプルできるようにします。 XMLA などの外部 API を使用して、クエリを実行できるようにします。 ユーザーが非表示のデータ フィールドを表示できるようにします。 |
| 再共有する | ユーザーがセマンティック モデルへのアクセスを許可できるようにします。 |
| 書き込み | ユーザーがセマンティック モデルを再発行できるようにします。 ユーザーがセマンティック モデルをバックアップおよび復元できるようにします。 ユーザーが XMLA を使用してセマンティック モデルを変更できるようにします。 ユーザーが [今すぐ更新] を使用してセマンティック モデルの更新を手動でトリガーできるようにします。 スケジュールされた更新、資格情報、自動集計を除き、ユーザーがセマンティック モデルの設定を編集できるようにします。 |
| Owner | セマンティック モデル所有者は、それ自体としてはアクセス許可ではなく、むしろ、セマンティック モデルに対するすべてのアクセス許可を持つ概念的なロールです。 最初のセマンティック モデル所有者はセマンティック モデルを作成したユーザーであり、その後、セマンティック モデル設定でセマンティック モデルを引き継いでからセマンティック モデルを構成する最後のユーザーです。 明示的に付与できるアクセス許可に加えて、スケジュールされた更新、資格情報、自動集計を構成できるのはセマンティック モデルの所有者だけです。 |
Note
ビルド アクセス許可は、基本的に検出可能性の機能です。 これを持つユーザーは、XMLA エンドポイントを使用して、セマンティック モデルを簡単に検出し、検出されたモデルに基づいて Power BI レポートやその他の消費型アイテム (Excel ピボットテーブルや Microsoft 以外のデータ視覚化ツールなど) を作成できます。 ビルド アクセス許可がなく、読み取りアクセス許可があるユーザーは、共有されている既存のレポートを使用し、操作できます。 ビルド権限なしで読み取り権限を付与することは、機密データをセキュリティで保護するために依存しないようにする必要があります。 読み取りアクセス許可を持つユーザーは、ビルド アクセス許可がない場合でも、セマンティック モデル内のデータにアクセスして操作できます。
セマンティック モデルのアクセス許可はどのように取得されますか?
ワークスペースの役割を使用して暗黙的に取得されるアクセス許可
次の表で説明するように、ワークスペースのユーザー役割では、ワークスペース内のセマンティック モデルに対するアクセス許可が暗黙的に付与されます。
| 管理者 | メンバー | Contributor | Viewer | |
|---|---|---|---|---|
| 読み取り | 
|
|
|
|
| ビルド |
|
|
|
|
| 再共有する |
|
|
|
|
| 書き込み |
|
|
|
|
Note
ワークスペースの役割を使用して継承されたアクセス許可は、ワークスペースで役割を変更または削除することで、変更するか、ユーザーから取り上げることしかできません。 [アクセス許可の管理] ページを使用して、明示的に変更または削除することはできません。
ワークスペース ロールのライセンスに関する考慮事項
ワークスペース ロールによって付与されるセマンティック モデルのアクセス許可を使用する機能は、ワークスペースの容量とユーザー ライセンスによって異なります。
- 共有容量内のワークスペース: すべてのユーザーは、ワークスペース ロールに関係なく、セマンティック モデルにアクセスするために Power BI Pro または Premium Per User (PPU) ライセンスが必要です。
- Premium 容量のワークスペース: ビューアー ロールを持つユーザーは、無料ライセンスでセマンティック モデルにアクセスできます。 管理者、メンバー、または共同作成者ロールを持つユーザーは、コンテンツを作成または編集するために Pro または PPU ライセンスが必要ですが、無料ライセンスでコンテンツを表示できます。
ワークスペース のライセンスの詳細については、「ワークスペース のロールとライセンス」を参照してください。
セマンティック モデルのアクセス許可の管理ページを使用して明示的に付与されるアクセス許可
ワークスペースの管理者役割またはメンバー役割を持つユーザーは、[アクセス許可の管理] ページを使用して他のユーザーにアクセス許可を明示的に付与できます。
Important
明示的なセマンティック モデルのアクセス許可を付与しても、それらのアクセス許可を使用するためのアクセス許可は自動的には提供されません。 ユーザーは、次のライセンス要件も満たす必要があります。
- Pro または Premium Per User (PPU) ライセンスを持たないユーザーは、個人用 マイ ワークスペースにセマンティック モデルが存在する場合にのみ、レポート作成にワークスペース間でセマンティック モデルを使用できます。
- 他のワークスペースのセマンティック モデルの場合、セマンティック モデルのワークスペースが Premium 容量にあり、読み取りアクセス許可のみが必要でない限り、ユーザーは明示的なアクセス許可を使用するために Pro または PPU ライセンスが必要です。
詳細については、「 共有セマンティック モデルのライセンスに関する考慮事項」を参照してください。
リンクを使用して取得されるアクセス許可
ユーザーがレポートまたはセマンティック モデルを共有すると、セマンティック モデルに対するアクセス許可を提供するリンクが作成されます。 これらのリンクを使用する権限を持つユーザーは、セマンティック モデルにアクセスできます。 セマンティック モデルが配置されているワークスペースの管理者役割またはメンバー役割を持つユーザーは、これらのリンクをアクセス許可の管理ページで管理できます。
アプリで付与されるアクセス許可
アプリの所有者がアプリのアクセス許可の構成で許可していれば、ユーザーはアプリで使用されるセマンティック モデルに対するアクセス許可を取得できます。
REST API を使用して付与されるアクセス許可
セマンティック モデルのアクセス許可は、REST API を使用して設定できます。 詳細については、Power BI REST API のコンテキストでのセマンティック モデルのアクセス許可に関するページを参照してください。
セマンティック モデルのアクセス許可と行レベルのセキュリティ (RLS)
行レベル セキュリティ (RLS) は、セマンティック モデルに対する読み取りまたはビルドアクセス許可を持つユーザーがセマンティック モデルからデータを読み取る機能に影響する可能性があります。
- セマンティック モデルに対して RLS が定義されていない場合、セマンティック モデルに対する書き込み、読み取り、またはビルドのアクセス許可を持つユーザーは、セマンティック モデルからデータを読み取ることができます。
- セマンティック モデルに対して RLS が定義されている場合:
- セマンティック モデルに対する読み取りまたはビルドアクセス許可のみを持つユーザーは、RLS ロールのいずれかに属していない限り、セマンティック モデルからデータを読み取ることはできません。
- セマンティック モデルに対する書き込みアクセス許可を持つユーザーは、RLS ロールに属しているかどうかに関係なく、セマンティック モデルからデータを読み取ることができます。