管理本地数据网关的安全角色
可以使用本地数据网关在 Power BI 或 Power Apps 和非云中数据源或连接(如本地 SQL Server 数据库或本地 SharePoint 站点)之间快速、安全地传输数据。 你还可以查看你具有权限的所有本地数据网关,并管理这些网关的权限和数据源。
本地数据网关和数据源权限
网关角色
本地数据网关有三个安全角色。 安装本地数据网关时,你将自动成为网关的管理员。 网关上可以有多个管理员。
注意
这些角色不适用于虚拟网络数据网关。 虚拟网络数据网关只有管理员角色。
本地数据网关的三个安全角色是:
管理员:管理员可以管理和更新本地数据网关。 允许管理员在网关上创建连接(数据源)。 允许管理员使用管理员、连接创建者和在网关上具有共享角色的连接创建者管理(添加/删除)用户。 管理员还可以管理对网关上创建的所有连接的访问。
连接创建者:允许连接创建者在网关上创建连接/数据源。 连接创建者还可以测试网关群集及其成员的状态。 连接创建者无法管理或更新网关,也无法在网关上添加或删除其他人。
具有共享角色的连接创建者:允许具有共享角色的连接创建者在网关上创建连接/数据源并测试网关状态。 允许此用户作为连接创建者与其他用户共享网关,但不允许从网关中删除用户。
连接角色
注意
这些角色仅适用于在本地数据网关中创建的数据源。 云数据源无法共享。
在本地数据网关中创建连接(数据源)时,你将成为连接(数据源)的负责人。 允许多个负责人。
三个连接角色是:
负责人:允许连接(数据源)的负责人更新凭据。 负责人还可以删除连接。 负责人可以使用负责人、用户或具有共享权限的用户将其他人分配到连接。
用户:允许用户在 Power BI 报表和 Power BI 数据流中使用连接(数据源)。 不允许用户查看或更新凭据。
具有共享权限的用户:允许具有共享权限的用户在 Power BI 报表和 Power BI 数据流中使用连接(数据源)。 允许具有共享权限的用户与具有用户权限的其他人共享数据源。
如何管理网关和连接(数据源)角色
要管理本地数据网关:
导航到 Power Platform 管理中心。
导航到“本地数据网关”选项卡。
选择网关群集。
在顶部功能区中,选择“管理用户”。
根据你的角色,你现在可以将用户分配到网关。
管理数据源:
导航到 Power Platform 管理中心。
选择连接(数据源)。
在顶部功能区中,选择“管理用户”。
根据你的角色,你现在可以将用户分配到连接。
限制对本地数据网关的访问
可以将访问权限限制在可以安装本地数据网关的人员。 此限制发生在租户级别,而不是环境级别(默认环境或其他)。 换句话说,不能在环境级别限制访问。
管理员可以通过 Power Platform 管理中心更新数据网关设置。
选择“数据(预览)”。
选择“本地数据网关”并打开“网关租户管理”。
打开“限制组织中的用户安装网关”。 还可以允许特定用户覆盖限制。