Zarządzanie rolami zabezpieczeń lokalnej bramy danych

  • Artykuł

Lokalna brama danych umożliwia szybkie i bezpieczne przesyłanie danych między usługą Power BI lub Power Apps oraz źródłem danych lub połączeniem, które nie znajduje się w chmurze, na przykład lokalnej bazy danych programu SQL Server lub lokalnej lokacji programu SharePoint. Możesz również wyświetlić wszystkie lokalne bramy danych, dla których masz uprawnienia, oraz zarządzać uprawnieniami i źródłami danych dla tych bram.

Uprawnienia lokalnej bramy danych i źródła danych

Role bramy

Istnieją trzy role zabezpieczeń dla lokalnej bramy danych. Podczas instalowania lokalnej bramy danych automatycznie stajesz się administratorem bramy. Brama może mieć wielu administratorów.

Uwaga

Te role nie mają zastosowania do bramy danych sieci wirtualnej. Bramy danych sieci wirtualnej mają tylko rolę administratora.

Trzy role zabezpieczeń lokalnej bramy danych to:

  • Administracja: administrator może zarządzać lokalną bramą danych i aktualizować je. Administrator może tworzyć połączenia (źródła danych) w bramie. Administrator może zarządzać (dodawać/usuwać) użytkowników za pomocą ról administratora, twórcy połączenia i twórcy połączenia z rolami udostępniania w bramie. Administrator może również zarządzać dostępem do wszystkich połączeń utworzonych w bramie.

  • twórca Połączenie ion: twórca połączenia może tworzyć połączenia/źródła danych w bramie. Twórca połączenia może również przetestować stan klastra bramy i jego członków. Twórca połączenia nie może zarządzać ani aktualizować bramy i nie może dodawać ani usuwać innych osób w bramie.

  • twórca Połączenie ion z udostępnianiem: twórca połączenia z udostępnianiem może tworzyć połączenia/źródła danych w bramie i testować stan bramy. Ten użytkownik może udostępnić bramę innym użytkownikom jako twórca połączenia, ale nie może usunąć użytkownika z bramy.

Role połączeń

Uwaga

Te role mają zastosowanie tylko dla źródeł danych utworzonych w lokalnej bramie danych. Nie można udostępniać źródeł danych w chmurze.

Podczas tworzenia połączenia (źródła danych) w lokalnej bramie danych stajesz się właścicielem połączenia (źródła danych). Wielu właścicieli jest dozwolonych.

Trzy role połączenia to:

  • Właściciel: właściciel połączenia (źródła danych) może aktualizować poświadczenia. Właściciel może również usunąć połączenie. Właściciel może przypisać inne osoby do połączenia z właścicielem, użytkownikiem lub użytkownikiem z uprawnieniami do udostępniania.

  • Użytkownik: użytkownik może używać połączenia (źródła danych) w raportach usługi Power BI i przepływach danych usługi Power BI. Użytkownik nie może wyświetlać ani aktualizować poświadczeń.

  • Użytkownik z udostępnianiem: użytkownik z udostępnianiem może używać połączenia (źródła danych) w raportach usługi Power BI i przepływach danych usługi Power BI. Użytkownik z udostępnianiem może udostępniać źródło danych innym osobom z uprawnieniami użytkownika.

Jak zarządzać rolami bramy i połączenia (źródła danych)

Aby zarządzać lokalnymi bramami danych:

  1. Przejdź do centrum administracyjnego platformy Power Platform.

  2. Przejdź do karty Lokalne bramy danych.

  3. Wybierz klaster bramy.

  4. Na górnej wstążce wybierz pozycję Zarządzaj użytkownikami.

  5. W zależności od roli można teraz przypisywać użytkowników do bramy.

    Obraz przedstawiający okno dialogowe Zarządzanie użytkownikami z wyróżnieniem nowego użytkownika, wybraną rolą twórcy Połączenie ion i wieloma wybranymi źródłami danych.

Aby zarządzać źródłami danych:

  1. Przejdź do centrum administracyjnego platformy Power Platform.

  2. Wybierz połączenie (źródło danych).

  3. Na górnej wstążce wybierz pozycję Zarządzaj użytkownikami.

  4. W zależności od roli możesz teraz przypisać użytkowników do połączenia.

    Obraz przedstawiający okno dialogowe Zarządzanie użytkownikami z wyróżnieniem nowego użytkownika i wybraną rolą Użytkownik.

Ograniczanie dostępu do lokalnych bram danych

Możesz ograniczyć dostęp do osób, które mogą zainstalować lokalną bramę danych. To ograniczenie występuje jednak na poziomie dzierżawy, a nie na poziomie środowiska (środowisko domyślne lub w inny sposób). Innymi słowy, nie można ograniczyć dostępu na poziomie środowiska.

Administrator może zaktualizować ustawienia bramy danych za pośrednictwem centrum administracyjnego platformy Power Platform.

  1. Przejdź do centrum administracyjnego usługi Power Platform.

    [Zrzut ekranu przedstawiający stronę otwierania centrum administracyjnego platformy Power Platform.] (media/manage-security-roles/admin-center-home.png)

  2. Wybierz pozycję Dane (wersja zapoznawcza).

    [Zrzut ekranu przedstawiający centrum administracyjne platformy Power Platform z kartą Dane (wersja zapoznawcza) wybraną po lewej stronie. (media/manage-security-roles/admin-data-preview.png)

  3. Wybierz pozycję Lokalna brama danych i włącz pozycję Administracja dzierżawą dla bram.

    [Zrzut ekranu przedstawiający centrum administracyjne platformy Power Platform z wybraną kartą Lokalna brama danych i włączoną administracją dzierżawy dla bram.] (media/manage-security-roles/tenant-admin-gateway.png)

  4. Włącz opcję Ogranicz użytkowników w organizacji przed instalowaniem bram. Można również zezwolić określonym użytkownikom na zastąpienie ograniczenia.

    [Zrzut ekranu przedstawiający stronę Zarządzanie instalatorami bramy z włączonym przełącznikiem Ogranicz użytkowników w organizacji podczas instalowania bram. (media/manage-security-roles/restrict-users.png)