Administración de roles de seguridad de una puerta de enlace de datos de VNet

Puede usar la puerta de enlace de datos de red virtual (VNet) para transferir datos de forma rápida y segura entre Power BI o Power Platform y un origen de datos, como Azure Databricks o Snowflake. En la página Administrar puertas de enlace de Power BI, también puede ver todas las puertas de enlace de datos de VNet para las que tiene permisos y administrar orígenes de datos para ellas.

Puertas de enlace de datos de VNet y permisos de origen de datos

Roles de usuario

Hay tres roles de usuario de seguridad disponibles para la puerta de enlace de datos de VNet. Cuando crea una puerta de enlace de datos local de VNet, se convierte automáticamente en el administrador de dicha puerta de enlace. Puede haber varios administradores en la puerta de enlace.

Nota:

Los roles de usuario de la puerta de enlace de datos de VNet son los mismos que para la puerta de enlace de datos local.

Los tres roles de seguridad para la puerta de enlace de datos de VNet son:

• Administrador: cuando un usuario se convierte en administrador, puede ver todas las conexiones creadas en la puerta de enlace y administrar o eliminar todos los usuarios y conexiones. Los administradores también pueden usar todas las características aplicables a las puertas de enlace, lo que incluye la comprobación del estado de estas, el uso del panel de solución de problemas de red y el cambio de la configuración.
• Creador de conexiones: un creador de conexiones puede crear conexiones/orígenes de datos en la puerta de enlace. Un creador de conexiones también puede probar el estado del clúster de puerta de enlace y sus miembros. Un creador de conexiones obtiene acceso de solo lectura a la configuración de la puerta de enlace, no puede agregar ni quitar otros en la puerta de enlace y no puede quitar puertas de enlace.
• Creador de conexiones con capacidad para volver a compartir: un creador de conexiones con capacidad para volver a compartir puede crear conexiones u orígenes de datos en la puerta de enlace y compartir puertas de enlace con otros. Quienes compartan puertas de enlace tendrán permiso de creador de conexiones. No se les permite quitar un usuario de la puerta de enlace. Los creadores de conexiones con capacidad para volver a compartir también pueden probar el estado de la puerta de enlace y usar el panel de solución de problemas de red.

Roles de conexión

Cuando crea una conexión (origen de datos) con la puerta de enlace de datos de VNet, se convierte en el propietario de la conexión (origen de datos). Se permiten varios propietarios.

Los tres roles de conexión son:

• Propietario: el propietario de la conexión (origen de datos) puede actualizar las credenciales. Un propietario también puede eliminar la conexión. Un propietario puede asignar a otros a la conexión con Propietario, Usuario o Usuario con permisos para compartir.
• Usuario: un usuario puede usar la conexión (origen de datos) en informes de Power BI o en Power Apps. Un usuario no puede ver ni actualizar sus credenciales.
• Usuario con uso compartido: un usuario con uso compartido puede usar la conexión (origen de datos) en informes de Power BI y flujos de datos de Power BI, o en Power Apps. Un usuario con permiso para compartir puede compartir el origen de datos con otros con permiso de Usuario.

Estos roles son idénticos a la puerta de enlace de datos local.

Cómo administrar los roles de puerta de enlace y conexión (origen de datos)

Para administrar puertas de enlace de datos de VNet:

1. Vaya al Centro de administración de Power Platform.

2. Seleccione la pestaña Puertas de enlace de datos de red virtual.

3. Seleccione un clúster de puertas de enlace.

4. En la cinta de opciones superior o en el menú desplegable de tres puntos, seleccione Administrar usuarios.

   

5. Dependiendo de su función, ahora puede asignar usuarios a la puerta de enlace.

   

Para administrar orígenes de datos, siga las instrucciones sobre cómo administrar orígenes de datos de puerta de enlace de datos locales.