Del via

Behandle sikkerhetsroller for en lokal datagateway

  • Artikkel

Du kan bruke den lokale datagatewayen til å overføre data raskt og sikkert mellom Power BI eller Power Apps og en datakilde eller tilkobling som ikke er i skyen, for eksempel en lokal SQL Server-database eller et lokalt SharePoint-nettsted. Du kan også vise alle lokale datagatewayer som du har tillatelser for, og administrere tillatelser og datakilder for disse gatewayene.

Lokale datagateway- og datakildetillatelser

Gateway-roller

Det finnes tre sikkerhetsroller for den lokale datagatewayen. Når du installerer en lokal datagateway, blir du automatisk administrator for gatewayen. Det kan være flere administratorer på gatewayen.

Merk

Disse rollene gjelder ikke for en virtuell nettverksdatagateway. Virtuelle nettverksdatagatewayer har bare administratorrollen.

De tre sikkerhetsrollene for den lokale datagatewayen er:

  • Administrator: En administrator kan administrere og oppdatere den lokale datagatewayen. En administrator har tillatelse til å opprette tilkoblinger (datakilder) på gatewayen. En administrator har tillatelse til å administrere (legge til/ slette) brukere med administrator, oppretter av tilkobling og oppretter av tilkobling med delingsroller på gatewayen. En administrator kan også administrere tilgang til alle tilkoblinger som er opprettet på gatewayen.

  • Koble til ion oppretter: En tilkoblingsoppretter har tillatelse til å opprette tilkoblinger/datakilder på gatewayen. En tilkoblingsoppretter kan også teste statusen til gateway-klyngen og medlemmene. En tilkoblingsoppretter kan ikke administrere eller oppdatere gatewayen og kan ikke legge til eller fjerne andre på gatewayen.

  • Koble til ionoppretter med deling: En tilkoblingsoppretter med deling har tillatelse til å opprette tilkoblinger/datakilder på gatewayen og teste gatewaystatusen. Denne brukeren har tillatelse til å dele gatewayen med andre brukere som oppretter av tilkobling, men har ikke tillatelse til å fjerne en bruker fra gatewayen.

Tilkoblingsroller

Merk

Disse rollene gjelder bare for datakilder som er opprettet i den lokale datagatewayen. Skydatakilder kan ikke deles.

Når du oppretter en tilkobling (datakilde) i den lokale datagatewayen, blir du eieren av tilkoblingen (datakilden). Flere eiere er tillatt.

De tre tilkoblingsrollene er:

  • Eier: Eieren av tilkoblingen (datakilden) har tillatelse til å oppdatere legitimasjonen. En eier kan også slette tilkoblingen. En eier kan tilordne andre til tilkoblingen med eier-, bruker- eller brukertillatelser.

  • Bruker: En bruker har tillatelse til å bruke tilkoblingen (datakilden) i Power BI-rapporter og Power BI-dataflyter. En bruker har ikke tillatelse til å se eller oppdatere legitimasjon.

  • Bruker med deling: En bruker med deling kan bruke tilkoblingen (datakilden) i Power BI-rapporter og Power BI-dataflyter. En bruker med deling har tillatelse til å dele datakilden med andre med brukertillatelse.

Slik administrerer du rollene gateway og tilkobling (datakilde)

Slik administrerer du lokale datagatewayer:

  1. Gå til administrasjonssenteret for Power Platform.

  2. Gå til lokal datagatewayer-fanen .

  3. Velg en gateway-klynge.

  4. Velg Administrer brukere på det øverste båndet.

  5. Avhengig av hvilken rolle du har, kan du nå tilordne brukere til gatewayen.

    Bilde av dialogboksen Behandle brukere, med en ny bruker fremhevet, rollen Koble til ionOppretter valgt, og flere datakilder valgt.

Slik administrerer du datakilder:

  1. Gå til administrasjonssenteret for Power Platform.

  2. Velg en tilkobling (datakilde).

  3. Velg Administrer brukere på det øverste båndet.

  4. Avhengig av hvilken rolle du har, kan du nå tilordne brukere til tilkoblingen.

    Bilde av dialogboksen Behandle brukere, med en ny bruker fremhevet, og brukerrollen valgt.

Begrense tilgang for lokale datagatewayer

Du kan begrense tilgangen til hvem som kan installere en lokal datagateway. Denne begrensningen forekommer imidlertid på leiernivå, ikke miljønivået (standardmiljø eller på annen måte). Du kan med andre ord ikke begrense tilgangen på miljønivå.

Administratoren kan oppdatere innstillingene for datagatewayen via administrasjonssenteret for Power Platform.

  1. Gå til administrasjonssenteret for Power Platform.

    [Skjermbilde av åpningssiden i administrasjonssenteret for Power Platform.] (media/manage-security-roles/admin-center-home.png)

  2. Velg data (forhåndsvisning).

    [Skjermbilde av administrasjonssenteret for Power Platform med fanen Data (forhåndsvisning) valgt til venstre på siden.] (media/manage-security-roles/admin-data-preview.png)

  3. Velg lokal datagateway , og aktiver leieradministrasjon for gatewayer.

    [Skjermbilde av administrasjonssenteret for Power Platform med den lokale datagatewayfanen valgt, og leieradministrasjon for gatewayer-bryteren aktivert.] (media/manage-security-roles/tenant-admin-gateway.png)

  4. Aktiver Begrens brukere i organisasjonen fra å installere gatewayer. Du kan også tillate bestemte brukere å overstyre begrensningen.

    [Skjermbilde av siden Behandle gateway-installasjoner med Begrens brukere i organisasjonen fra å installere gatewayer-bryteren aktivert.] (media/manage-security-roles/restrict-users.png)