管理本地数据网关的安全角色

可以使用本地数据网关在 Power BI 或 Power Apps 和非云中数据源或连接(如本地 SQL Server 数据库或本地 SharePoint 站点)之间快速、安全地传输数据。 你还可以查看你具有权限的所有本地数据网关,并管理这些网关的权限和数据源。

本地数据网关和数据源权限

网关角色

本地数据网关有三个安全角色。 安装本地数据网关时,你将自动成为网关的管理员。 网关上可以有多个管理员。

注意

这些角色不适用于虚拟网络数据网关。 虚拟网络数据网关只有管理员角色。

本地数据网关的三个安全角色是:

  • 管理员:管理员可以管理和更新本地数据网关。 允许管理员在网关上创建连接(数据源)。 允许管理员使用管理员、连接创建者和在网关上具有共享角色的连接创建者管理(添加/删除)用户。 管理员还可以管理对网关上创建的所有连接的访问。

  • 连接创建者:允许连接创建者在网关上创建连接/数据源。 连接创建者还可以测试网关群集及其成员的状态。 连接创建者无法管理或更新网关,也无法在网关上添加或删除其他人。

  • 具有共享角色的连接创建者:允许具有共享角色的连接创建者在网关上创建连接/数据源并测试网关状态。 允许此用户作为连接创建者与其他用户共享网关,但不允许从网关中删除用户。

连接角色

注意

这些角色仅适用于在本地数据网关中创建的数据源。 云数据源无法共享。

在本地数据网关中创建连接(数据源)时,你将成为连接(数据源)的负责人。 允许多个负责人。

三个连接角色是:

  • 负责人:允许连接(数据源)的负责人更新凭据。 负责人还可以删除连接。 负责人可以使用负责人、用户或具有共享权限的用户将其他人分配到连接。

  • 用户:允许用户在 Power BI 报表和 Power BI 数据流中使用连接(数据源)。 不允许用户查看或更新凭据。

  • 具有共享权限的用户:允许具有共享权限的用户在 Power BI 报表和 Power BI 数据流中使用连接(数据源)。 允许具有共享权限的用户与具有用户权限的其他人共享数据源。

如何管理网关和连接(数据源)角色

要管理本地数据网关:

  1. 导航到 Power Platform 管理中心

  2. 导航到“本地数据网关”选项卡

  3. 选择网关群集。

  4. 在顶部功能区中,选择“管理用户”

  5. 根据你的角色,你现在可以将用户分配到网关。

    管理用户对话框的图像,强调了一个新用户,选择了连接创建者角色,并选择了多个数据源。

管理数据源:

  1. 导航到 Power Platform 管理中心

  2. 选择连接(数据源)。

  3. 在顶部功能区中,选择“管理用户”

  4. 根据你的角色,你现在可以将用户分配到连接。

    管理用户对话框的图像,强调了一个新用户,选择了用户角色。

限制对本地数据网关的访问

可以将访问权限限制在可以安装本地数据网关的人员。 此限制发生在租户级别,而不是环境级别(默认环境或其他)。 换句话说,不能在环境级别限制访问。

管理员可以通过 Power Platform 管理中心更新数据网关设置。

  1. 转到 Power Platform 管理中心

    Power Platform 管理中心打开页面的屏幕截图。

  2. 选择“数据(预览)”

    Power Platform 管理中心的屏幕截图,其中选择了页面左侧的“数据(预览)”选项卡。

  3. 选择“本地数据网关”并打开“网关租户管理”。

    Power Platform 管理中心的屏幕截图,其中选择了“本地数据网关”选项卡,并打开了“网关租户管理”开关。

  4. 打开“限制组织中的用户安装网关”。 还可以允许特定用户覆盖限制。

    “管理网关安装程序”页的屏幕截图,其中打开了“限制组织中的用户安装网关”开关。