Share via

Gerenciar funções de segurança de um gateway de dados local

  • Artigo

Você pode usar o gateway de dados local para transferir dados de forma rápida e segura entre o Power BI ou o Power Apps e uma fonte de dados ou conexão que não esteja na nuvem, como um banco de dados SQL Server local ou um site do SharePoint local. Você também pode exibir todos os gateways de dados locais para os quais tem permissões e gerenciar permissões e fontes de dados para esses gateways.

Gateway de dados local e permissões de fonte de dados

Funções de gateway

Há três funções de segurança para o gateway de dados local. Ao instalar um gateway de dados local, você se torna automaticamente o administrador do gateway. Pode haver vários administradores no gateway.

Nota

Essas funções não se aplicam a um gateway de dados de rede virtual. Os gateways de dados de rede virtual têm apenas a função de administrador.

As três funções de segurança para o gateway de dados local são:

  • Admin: um administrador pode gerenciar e atualizar o gateway de dados local. Um administrador tem permissão para criar conexões (fontes de dados) no gateway. Um administrador tem permissão para gerenciar (adicionar/excluir) usuários com administrador, criador de conexão e criador de conexão com funções de compartilhamento no gateway. Um administrador também pode gerenciar o acesso a todas as conexões criadas no gateway.

  • Criador de conexão: um criador de conexão tem permissão para criar conexões/fontes de dados no gateway. Um criador de conexão também pode testar o status do cluster de gateway e seus membros. Um criador de conexão não pode gerenciar ou atualizar o gateway e não pode adicionar ou remover outras pessoas no gateway.

  • Criador de conexão com compartilhamento: um criador de conexão com compartilhamento tem permissão para criar conexões/fontes de dados no gateway e testar o status do gateway. Esse usuário tem permissão para compartilhar o gateway com outros usuários como um criador de conexão, mas não tem permissão para remover um usuário do gateway.

Funções de ligação

Nota

Essas funções só são aplicáveis a fontes de dados criadas no gateway de dados local. As fontes de dados na nuvem não podem ser compartilhadas.

Ao criar uma conexão (fonte de dados) no gateway de dados local, você se torna o proprietário da conexão (fonte de dados). São permitidos vários proprietários.

As três funções de conexão são:

  • Proprietário: o proprietário da conexão (fonte de dados) tem permissão para atualizar as credenciais. Um proprietário também pode excluir a conexão. Um proprietário pode atribuir outras pessoas à conexão com Proprietário, Usuário ou Usuário com permissões de compartilhamento.

  • Usuário: um usuário tem permissão para usar a conexão (fonte de dados) em relatórios do Power BI e fluxos de dados do Power BI. Um usuário não tem permissão para ver ou atualizar credenciais.

  • Usuário com compartilhamento: um usuário com compartilhamento tem permissão para usar a conexão (fonte de dados) em relatórios do Power BI e fluxos de dados do Power BI. Um usuário com compartilhamento tem permissão para compartilhar a fonte de dados com outras pessoas com permissão de usuário.

Como gerenciar as funções de gateway e conexão (fonte de dados)

Para gerenciar gateways de dados locais:

  1. Navegue até o Centro de administração da Power Platform.

  2. Navegue até a guia Gateways de dados locais.

  3. Selecione um cluster de gateway.

  4. Na faixa de opções superior, selecione Gerenciar usuários.

  5. Dependendo da sua função, agora você pode atribuir usuários ao gateway.

    Imagem da caixa de diálogo Gerenciar usuários, com um novo usuário enfatizado, a função Criador de Conexão selecionada e várias fontes de dados selecionadas.

Para gerenciar fontes de dados:

  1. Navegue até o Centro de administração da Power Platform.

  2. Selecione uma conexão (fonte de dados).

  3. Na faixa de opções superior, selecione Gerenciar usuários.

  4. Dependendo da sua função, agora você pode atribuir usuários à conexão.

    Imagem da caixa de diálogo Gerenciar usuários, com um novo usuário enfatizado e a função Usuário selecionada.

Restringindo o acesso de gateways de dados locais

Você pode restringir o acesso a quem pode instalar um gateway de dados local. Essa restrição ocorre no nível do locatário, não no nível do ambiente (ambiente padrão ou de outra forma). Em outras palavras, você não pode restringir o acesso no nível do ambiente.

O administrador pode atualizar as configurações do gateway de dados por meio do Centro de administração da Power Platform.

  1. Aceda ao centro de administração do Power Platform.

    [Captura de ecrã da página de abertura do centro de administração da Power Platform.] (mídia/gerenciar-segurança-funções/admin-center-home.png)

  2. Selecione Dados (visualização).

    [Captura de ecrã do centro de administração da Power Platform com o separador Dados (Pré-visualização) selecionado no lado esquerdo da página.] (mídia/gerenciar-segurança-funções/admin-data-preview.png)

  3. Selecione Gateway de dados local e ative a Administração de locatários para gateways.

    [Captura de ecrã do centro de administração da Power Platform com o separador Gateway de dados no local selecionado e o interruptor Administração de inquilinos para gateways ativado.] (mídia/manage-security-roles/tenant-admin-gateway.png)

  4. Ative Restringir a instalação de gateways por usuários em sua organização. Você também pode permitir que usuários específicos substituam a restrição.

    [Captura de tela da página Gerenciar instaladores de gateway com a opção Restringir usuários em sua organização de instalar gateways ativada.] (mídia/gerenciar-segurança-funções/restrict-users.png)