Administrar roles de seguridad de una puerta de enlace de datos local

  • Artículo

Puede usar una puerta de enlace de datos local para transferir datos de manera rápida y segura entre Power BI o Power Apps y un origen de datos o conexión que no esté en la nube, como una base de datos de SQL Server local o un sitio de SharePoint local. También puede ver todas las puertas de enlace de datos locales para las que tiene permisos, y administrar los permisos y los orígenes de datos de esas puertas de enlace.

Puerta de enlace de datos local y permisos de origen de datos

Roles de puerta de enlace

Hay tres funciones de seguridad para la puerta de enlace de datos local. Cuando instala una puerta de enlace de datos local, se convierte automáticamente en el administrador de la puerta de enlace. Puede haber varios administradores en la puerta de enlace.

Nota:

Estos roles no se aplican a una puerta de enlace de datos de red virtual. Las puertas de enlace de datos de red virtual solo tienen el rol de administrador.

Las tres funciones de seguridad para la puerta de enlace de datos local son:

  • Admin: un administrador puede administrar y actualizar la puerta de enlace de datos local. Un administrador puede crear conexiones (orígenes de datos) en la puerta de enlace. Un administrador puede administrar (agregar/eliminar) usuarios con roles de administrador, creador de conexiones y creador de conexiones con roles compartidos en la puerta de enlace. Un administrador también puede administrar el acceso a todas las conexiones creadas en la puerta de enlace.

  • Creador de conexiones: un creador de conexiones puede crear conexiones/orígenes de datos en la puerta de enlace. Un creador de conexiones también puede probar el estado del clúster de puerta de enlace y sus miembros. Un creador de conexiones no puede administrar ni actualizar la puerta de enlace y no puede agregar ni eliminar a otros en la puerta de enlace.

  • Creador de conexiones con uso compartido: un creador de conexiones con uso compartido puede crear conexiones/orígenes de datos en la puerta de enlace y probar el estado de la puerta de enlace. Este usuario puede compartir la puerta de enlace con otros usuarios como creador de conexiones, pero no puede eliminar a un usuario de la puerta de enlace.

Roles de conexión

Nota:

Estos roles solo se aplican a los orígenes de datos creados en la puerta de enlace de datos local. Los orígenes de datos en la nube no se pueden compartir.

Cuando crea una conexión (origen de datos) en la puerta de enlace de datos local, se convierte en el propietario de la conexión (origen de datos). Se permiten varios propietarios.

Los tres roles de conexión son:

  • Propietario: el propietario de la conexión (origen de datos) puede actualizar las credenciales. Un propietario también puede eliminar la conexión. Un propietario puede asignar a otros a la conexión con Propietario, Usuario o Usuario con permisos para compartir.

  • Usuario: un usuario puede usar la conexión (origen de datos) en informes de Power BI y flujos de datos de Power BI. Un usuario no puede ver ni actualizar sus credenciales.

  • Usuario con uso compartido: un usuario con uso compartido puede usar la conexión (origen de datos) en informes de Power BI y flujos de datos de Power BI. Un usuario con permiso para compartir puede compartir el origen de datos con otros con permiso de Usuario.

Cómo administrar los roles de puerta de enlace y conexión (origen de datos)

Para administrar las puertas de enlace de datos local:

  1. Vaya al Centro de administración de Power Platform.

  2. Vaya a la pestaña Puertas de enlace de datos locales.

  3. Seleccione un clúster de puertas de enlace.

  4. En la cinta de opciones superior, seleccione Administrar usuarios.

  5. Dependiendo de su función, ahora puede asignar usuarios a la puerta de enlace.

    Image of the Manage users dialog box, with a new user emphasized, the Connection Creator role selected, and multiple data sources selected.

Para administrar orígenes de datos:

  1. Vaya al Centro de administración de Power Platform.

  2. Seleccione una conexión (origen de datos).

  3. En la cinta de opciones superior, seleccione Administrar usuarios.

  4. Dependiendo de su función, ahora puede asignar usuarios a la conexión.

    Image of the Manage users dialog box, with a new user emphasized, and the User role selected.

Restricción del acceso a puertas de enlace de datos locales

Puede restringir el acceso a quién puede instalar una puerta de enlace de datos local. Sin embargo, esta restricción se produce en el nivel de arrendatario, no en el nivel de entorno (entorno predeterminado o de otro tipo). En otras palabras, no se puede restringir el acceso en el nivel de entorno.

El administrador puede actualizar la configuración de la puerta de enlace de datos a través del Centro de administración de Power Platform.

  1. Vaya al Centro de administración de Power Platform.

    Screenshot of opening page of the Power Platform admin center.

  2. Seleccione Datos (versión preliminar).

    Screenshot of the Power Platform admin center with the Data (Preview) tab selected on the left side of the page.

  3. Seleccione Puerta de enlace de datos local y active Administración de inquilinos para puertas de enlace.

    Screenshot of the Power Platform admin center with the On-premises data gateway tab selected, and the Tenant administration for gateways switch turned on.

  4. Active Impedir la instalación de puertas de enlace a los usuarios de la organización. También puede permitir que usuarios específicos invaliden la restricción.

    Screenshot of the Manage gateway installers page with Restrict users in your organization from installing gateways switch turned on.