Gestire i ruoli di sicurezza di un gateway dati locale

  • Articolo

È possibile usare il gateway dati locale per trasferire i dati in modo rapido e sicuro tra Power BI o Power Apps e un'origine dati o una connessione che non si trova nel cloud, ad esempio un database SQL Server locale o un sito di SharePoint locale. È anche possibile visualizzare tutti i gateway dati locali per i quali si dispone delle autorizzazioni e gestire autorizzazioni e origini dati per tali gateway.

Autorizzazioni per gateway dati e origini dati locali

Ruoli del gateway

Esistono tre ruoli di sicurezza per il gateway dati locale. Quando si installa un gateway dati locale, si diventa automaticamente l'amministratore del gateway. Nel gateway possono essere presenti più amministratori.

Nota

Questi ruoli non si applicano a un gateway dati di rete virtuale. I gateway dati di rete virtuale hanno solo il ruolo di amministratore.

I tre ruoli di sicurezza per il gateway dati locale sono:

  • Amministrazione: un amministratore può gestire e aggiornare il gateway dati locale. Un amministratore può creare connessioni (origini dati) nel gateway. Un amministratore può gestire (aggiungere/eliminare) gli utenti con amministratori, creatori di connessioni e creatore di connessioni con ruoli di condivisione nel gateway. Un amministratore può anche gestire l'accesso a tutte le connessioni create nel gateway.

  • Connessione creatore di connessioni: un creatore di connessioni è autorizzato a creare connessioni/origini dati nel gateway. Un autore di connessioni può anche testare lo stato del cluster del gateway e dei relativi membri. Un autore della connessione non può gestire o aggiornare il gateway e non può aggiungere o rimuovere altri utenti nel gateway.

  • Connessione creatore con condivisione: un creatore di connessioni con condivisione può creare connessioni/origini dati nel gateway e testare lo stato del gateway. Questo utente può condividere il gateway con altri utenti come creatore di connessioni, ma non è autorizzato a rimuovere un utente dal gateway.

Ruoli connessione

Nota

Questi ruoli sono applicabili solo per le origini dati create nel gateway dati locale. Le origini dati cloud non possono essere condivise.

Quando si crea una connessione (origine dati) nel gateway dati locale, si diventa il proprietario della connessione (origine dati). Sono consentiti più proprietari.

I tre ruoli di connessione sono:

  • Proprietario: il proprietario della connessione (origine dati) è autorizzato ad aggiornare le credenziali. Un proprietario può anche eliminare la connessione. Un proprietario può assegnare altri utenti alla connessione con proprietario, utente o utente con autorizzazioni di condivisione.

  • Utente: un utente può usare la connessione (origine dati) nei report di Power BI e nei flussi di dati di Power BI. Un utente non è autorizzato a visualizzare o aggiornare le credenziali.

  • Utente con condivisione: un utente con condivisione può usare la connessione (origine dati) nei report di Power BI e nei flussi di dati di Power BI. Un utente con condivisione può condividere l'origine dati con altri utenti con l'autorizzazione Utente.

Come gestire i ruoli del gateway e della connessione (origine dati)

Per gestire i gateway dati locali:

  1. Passare all'interfaccia di amministrazione di Power Platform.

  2. Passare alla scheda Gateway dati locali.

  3. Selezionare un cluster gateway.

  4. Nella barra multifunzione superiore selezionare Gestisci utenti.

  5. A seconda del ruolo, è ora possibile assegnare utenti al gateway.

    Immagine della finestra di dialogo Gestisci utenti, con un nuovo utente sottolineato, il ruolo creator Connessione ion selezionato e più origini dati selezionate.

Per gestire le origini dati:

  1. Passare all'interfaccia di amministrazione di Power Platform.

  2. Selezionare una connessione (origine dati).

  3. Nella barra multifunzione superiore selezionare Gestisci utenti.

  4. A seconda del ruolo, è ora possibile assegnare utenti alla connessione.

    Immagine della finestra di dialogo Gestisci utenti, con un nuovo utente sottolineato e il ruolo Utente selezionato.

Limitazione dell'accesso per i gateway dati locali

È possibile limitare l'accesso a chi può installare un gateway dati locale. Questa restrizione si verifica anche se a livello di tenant, non a livello di ambiente (ambiente predefinito o in caso contrario). In altre parole, non è possibile limitare l'accesso a livello di ambiente.

L'amministratore può aggiornare le impostazioni del gateway dati tramite l'interfaccia di amministrazione di Power Platform.

  1. Vai all'interfaccia di amministrazione di Power Platform.

    [Screenshot della pagina di apertura dell'interfaccia di amministrazione di Power Platform. (media/manage-security-roles/admin-center-home.png)

  2. Selezionare Dati (anteprima).

    [Screenshot dell'interfaccia di amministrazione di Power Platform con la scheda Dati (anteprima) selezionata sul lato sinistro della pagina. (media/manage-security-roles/admin-data-preview.png)

  3. Selezionare Gateway dati locale e attivare Amministrazione tenant per i gateway.

    [Screenshot dell'interfaccia di amministrazione di Power Platform con la scheda Gateway dati locale selezionata e l'opzione Amministrazione tenant per i gateway attivata. (media/manage-security-roles/tenant-admin-gateway.png)

  4. Attivare Restrict users in your organization from install gateways (Limita gli utenti dell'organizzazione all'installazione dei gateway). È anche possibile consentire a utenti specifici di ignorare la restrizione.

    [Screenshot della pagina Manage gateway installers (Gestisci programmi di installazione gateway) con l'opzione Restrict users in your organization from installing gateways switch (Limita gli utenti dell'organizzazione all'installazione di gateway attivati).] (media/manage-security-roles/restrict-users.png)