Sdílet prostřednictvím

Správa rolí zabezpečení místní brány dat

  • Článek

Místní bránu dat můžete použít k rychlému a bezpečnému přenosu dat mezi Power BI nebo Power Apps a zdrojem dat nebo připojením, které nejsou v cloudu, jako je místní databáze SQL Serveru nebo místní sharepointový web. Můžete také zobrazit všechny místní brány dat, pro které máte oprávnění, a spravovat oprávnění a zdroje dat pro tyto brány.

Oprávnění místní brány dat a zdroje dat

Role brány

Místní brána dat má tři role zabezpečení. Když instalujete místní bránu dat, automaticky se stanete správcem brány. V bráně může být více správců.

Poznámka:

Tyto role se nevztahují na bránu dat virtuální sítě. Brány dat virtuální sítě mají jenom roli správce.

Tři role zabezpečení pro místní bránu dat jsou:

  • Správa: Správce může spravovat a aktualizovat místní bránu dat. Správce může na bráně vytvářet připojení (zdroje dat). Správce může spravovat (přidávat nebo odstraňovat) uživatele se správcem, tvůrcem připojení a tvůrcem připojení se sdílením rolí v bráně. Správce může také spravovat přístup ke všem připojením vytvořeným v bráně.

  • tvůrce Připojení ion: Autor připojení může v bráně vytvářet připojení nebo zdroje dat. Tvůrce připojení může také otestovat stav clusteru brány a jeho členů. Tvůrce připojení nemůže spravovat ani aktualizovat bránu a nemůže přidat nebo odebrat ostatní uživatele v bráně.

  • tvůrce Připojení ionu se sdílením: Autor připojení se sdílením může vytvářet připojení nebo zdroje dat v bráně a testovat stav brány. Tento uživatel může bránu sdílet s ostatními uživateli jako tvůrce připojení, ale nemůže odebrat uživatele z brány.

Role připojení

Poznámka:

Tyto role platí jenom pro zdroje dat vytvořené v místní bráně dat. Cloudové zdroje dat se nedají sdílet.

Když v místní bráně dat vytvoříte připojení (zdroj dat), stanete se vlastníkem připojení (zdroje dat). Je povoleno více vlastníků.

Tři propojovací role jsou:

  • Vlastník: Vlastník připojení (zdroj dat) může aktualizovat přihlašovací údaje. Připojení může také odstranit vlastník. Vlastník může přiřadit ostatní k připojení s vlastníkem, uživatelem nebo uživatelem s oprávněními ke sdílení.

  • Uživatel: Uživatel může používat připojení (zdroj dat) v sestavách Power BI a tocích dat Power BI. Uživatel nemůže zobrazit nebo aktualizovat přihlašovací údaje.

  • Uživatel se sdílením: Uživatel se sdílením může používat připojení (zdroj dat) v sestavách Power BI a tocích dat Power BI. Uživatel se sdílením může sdílet zdroj dat s ostatními uživateli s oprávněním Uživatel.

Správa rolí brány a připojení (zdroje dat)

Správa místních bran dat:

  1. Přejděte do Centra pro správu Power Platform.

  2. Přejděte na kartu Místní brány dat.

  3. Vyberte cluster brány.

  4. Na horním pásu karet vyberte Spravovat uživatele.

  5. V závislosti na vaší roli teď můžete k bráně přiřadit uživatele.

    Obrázek dialogového okna Spravovat uživatele s zvýrazněným novým uživatelem, vybranou rolí Připojení ion Creator a vybranými více zdroji dat

Správa zdrojů dat:

  1. Přejděte do Centra pro správu Power Platform.

  2. Vyberte připojení (zdroj dat).

  3. Na horním pásu karet vyberte Spravovat uživatele.

  4. V závislosti na vaší roli teď můžete uživatelům přiřadit připojení.

    Obrázek dialogového okna Spravovat uživatele s zvýrazněným novým uživatelem a vybranou rolí Uživatel

Omezení přístupu pro místní brány dat

Můžete omezit přístup k tomu, kdo může nainstalovat místní bránu dat. K tomuto omezení dochází na úrovni tenanta, nikoli na úrovni prostředí (výchozí prostředí nebo jinak). Jinými slovy, nemůžete omezit přístup na úrovni prostředí.

Správce může nastavení brány dat aktualizovat prostřednictvím Centra pro správu Power Platform.

  1. Přejděte do centra pro správu Power Platform.

    [Snímek obrazovky s úvodní stránkou Centra pro správu Power Platform.] (média/ manage-security-roles/admin-center-home.png)

  2. Vyberte Data (Preview).

    [Snímek obrazovky centra pro správu Power Platform s vybranou kartou Data (Preview) na levé straně stránky.] (média/ manage-security-roles/admin-data-preview.png)

  3. Vyberte místní bránu dat a zapněte správu klienta pro brány.

    [Snímek obrazovky Centra pro správu Power Platform s vybranou kartou Místní brána dat a zapnutým přepínačem Správa tenanta pro brány (média/ manage-security-roles/tenant-admin-gateway.png)

  4. Zapněte možnost Omezit uživatele ve vaší organizaci z instalace bran. Můžete také povolit, aby konkrétní uživatelé toto omezení přepsali.

    [Snímek obrazovky se stránkou Spravovat instalační programy brány se zapnutým přepínačem Omezit uživatele ve vaší organizaci na instalaci bran (média/ manage-security-roles/restrict-users.png)