Поделиться через

Управление ролями безопасности локального шлюза данных

  • Статья

Локальный шлюз данных можно использовать для быстрой и безопасной передачи данных между Power BI или Power Apps и источником данных или подключением, которое не находится в облаке, таким как локальная база данных SQL Server или локальный сайт SharePoint. Можно также просматривать все локальные шлюзы данных, для которых у вас есть разрешения, и управлять разрешениями и источниками данных для этих шлюзов.

Локальный шлюз данных и разрешения источника данных

Роли шлюза

Для локального шлюза данных предусмотрено три роли безопасности. Когда вы устанавливаете локальный шлюз данных, то автоматически становитесь его администратором. У шлюза может быть несколько администраторов.

Примечание.

Эти роли не применяются к шлюзу данных виртуальной сети. Шлюзы данных виртуальной сети имеют только роль администратора.

Три роли безопасности локального шлюза данных:

  • Администратор: администратор может управлять локальным шлюзом данных и обновлять его. Администратору разрешено создавать подключения (источники данных) в шлюзе. Администратору разрешено управлять (добавлять/удалять) пользователями с ролями администратора, создателя соединения и создателя соединения с общим доступом в шлюзе. Администратор также может управлять доступом ко всем соединениям, созданным в шлюзе.

  • Создатель соединения: создателю соединения разрешено создавать соединения/источники данных в шлюзе. Создатель соединения также может проверить состояние кластера шлюза и его членов. Создатель соединения не может управлять шлюзом или обновлять его, а также добавлять или удалять других пользователей в шлюзе.

  • Создатель подключения с общим доступом: создатель соединения с общим доступом может создавать соединения/источники данных в шлюзе и проверять состояние шлюза. Этому пользователю разрешено совместно использовать шлюз с другими пользователями в качестве создателя соединения, но ему не разрешено удалять пользователя из шлюза.

Роли в подключениях

Примечание.

Эти роли применимы только к источникам данных, созданным в локальном шлюзе данных. Облачные источники данных не могут использоваться совместно.

При создании подключения (источника данных) в локальном шлюзе данных вы становитесь владельцем подключения (источника данных). Допускается несколько владельцев.

Три роли подключения:

  • Владелец: владелец соединения (источника данных) может обновлять учетные данные. Владелец также может удалить соединение. Владелец может назначать других пользователей для соединения с разрешениями владельца, пользователя или пользователя с общим доступом.

  • Пользователь. Пользователь может использовать подключение (источник данных) в отчетах Power BI и потоках данных Power BI. Пользователю не разрешено просматривать или обновлять учетные данные.

  • Пользователь с общим доступом: пользователю с общим доступом разрешено использовать подключение (источник данных) в отчетах Power BI и потоках данных Power BI. Пользователь с общим доступом может предоставлять общий доступ к источнику данных другим пользователям с разрешением "Пользователь".

Как управлять ролями шлюза и соединения (источника данных)

Для управления локальными шлюзами данных:

  1. Перейдите в Центр администрирования Power Platform.

  2. Перейдите на вкладку Локальные шлюзы данных.

  3. Выберите кластер шлюза.

  4. На верхней ленте выберите Управление пользователями.

  5. В зависимости от вашей роли теперь вы можете назначать пользователей шлюзу.

    Изображение: диалоговое окно

Для управления источниками данных:

  1. Перейдите в Центр администрирования Power Platform.

  2. Выберите подключение (источник данных).

  3. На верхней ленте выберите Управление пользователями.

  4. В зависимости от вашей роли теперь вы можете назначать пользователей подключению.

    Изображение: диалоговое окна

Ограничение доступа для локальных шлюзов данных

Вы можете ограничить доступ к пользователям, которые могут установить локальный шлюз данных. Это ограничение возникает, хотя на уровне клиента, а не на уровне среды (среда по умолчанию или в противном случае). Другими словами, невозможно ограничить доступ на уровне среды.

Администратор может обновить параметры шлюза данных через Центр администрирования Power Platform.

  1. Перейдите в центр администрирования Power Platform.

    [Снимок экрана: открытие страницы центра администрирования Power Platform.] (media/manage-security-role/admin-center-home.png)

  2. Выберите данные (предварительная версия).

    [Снимок экрана: центр администрирования Power Platform с вкладкой

  3. Выберите локальный шлюз данных и включите администрирование клиента для шлюзов.

    [Снимок экрана: центр администрирования Power Platform с выбранной вкладкой локального шлюза данных и включен параметр администрирования клиента для шлюзов. (media/manage-security-role/tenant-admin-gateway.png)

  4. Включите запрет пользователей в организации устанавливать шлюзы. Вы также можете разрешить определенным пользователям переопределить ограничение.

    [Снимок экрана: страница