Verwalten von Sicherheitsrollen in einem lokalen Datengateway

  • Artikel

Installieren Sie ein lokales Datengateway zur schnellen und sicheren Datenübertragung zwischen Power BI oder Power Apps und einer Datenquelle oder Verbindung, die sich nicht in der Cloud befindet, z. B. eine lokale SQL Server-Datenbank oder eine lokale SharePoint-Website. Sie können auch alle lokalen Datengateways, für die Sie Berechtigungen haben, anzeigen und Berechtigungen und Datenquellen für diese Gateways verwalten.

Lokale Datengateway- und Datenquellenberechtigungen

Gatewayrollen

Es gibt drei Sicherheitsrollen für das lokale Datengateway. Wenn Sie ein lokales Datengateway installieren, werden Sie automatisch zum Administrator des Gateways. Auf dem Gateway können mehrere Administratoren vorhanden sein.

Hinweis

Diese Rollen gelten nicht für ein virtuelles Netzwerkdatengateway. Virtuelle Netzwerkdatengateways verfügen nur über die Administratorrolle.

Für das lokale Datengateway sind die folgenden drei Sicherheitsrollen verfügbar:

  • Administrator: Ein Administrator kann das lokale Datengateway verwalten und aktualisieren. Ein Administrator darf Verbindungen (Datenquellen) auf dem Gateway erstellen. Ein Administrator darf Benutzer mit den Rollen „Administrator“, „Verbindungsersteller“ und „Verbindungsersteller mit Freigabe“ auf dem Gateway verwalten (hinzufügen/löschen). Administratoren können auch den Zugriff auf alle auf dem Gateway erstellten Verbindungen verwalten.

  • Verbindungsersteller: Ein Verbindungsersteller darf Verbindungen/Datenquellen auf dem Gateway erstellen. Ein Verbindungsersteller kann auch den Status des Gatewayclusters und seiner Mitglieder testen. Ein Verbindungsersteller kann das Gateway nicht verwalten oder aktualisieren und auch keine anderen Benutzer auf dem Gateway hinzufügen oder daraus entfernen.

  • Verbindungsersteller mit Freigabe: Ein Verbindungsersteller mit Freigabe darf Verbindungen/Datenquellen auf dem Gateway erstellen und den Gatewaystatus testen. Diese Benutzer dürfen das Gateway als Verbindungsersteller für andere Benutzern freigeben, sie dürfen jedoch keinen Benutzer aus dem Gateway entfernen.

Verbindungsrollen

Hinweis

Diese Rollen gelten nur für Datenquellen, die im lokalen Datengateway erstellt wurden. Clouddatenquellen können nicht freigegeben werden.

Wenn Sie eine Verbindung (Datenquelle) im lokalen Datengateway erstellen, werden Sie Besitzer der Verbindung (Datenquelle). Es sind mehrere Besitzer zulässig.

Es gibt drei Verbindungsrollen:

  • Besitzer: Der Besitzer der Verbindung (Datenquelle) darf Anmeldeinformationen aktualisieren. Besitzer können die Verbindung auch löschen. Besitzer können der Verbindung andere Benutzer mit den Berechtigungen „Besitzer“, „Benutzer“ oder „Benutzer mit Freigabe“ zuweisen.

  • Benutzer: Benutzer*innen dürfen die Verbindung (Datenquelle) in Power BI-Berichten und Power BI-Dataflows verwenden. Benutzer sind nicht berechtigt, Anmeldeinformationen anzuzeigen oder zu aktualisieren.

  • Benutzer mit Freigabe: Benutzer*innen mit Freigabe dürfen die Verbindung (Datenquelle) in Power BI-Berichten und Power BI-Dataflows verwenden. Benutzer mit Freigabe dürfen die Datenquelle für andere Benutzer mit der Berechtigung „Benutzer“ freigeben.

So verwalten Sie die Gateway- und Verbindungsrollen (Datenquellenrollen)

So verwalten Sie lokale Datengateways:

  1. Navigieren Sie zum Power Platform Admin Center.

  2. Navigieren Sie zur Registerkarte Lokale Datengateways.

  3. Wählen Sie ein Gatewaycluster aus.

  4. Wählen Sie im oberen Menüband Benutzer verwalten aus.

  5. Abhängig von Ihrer Rolle können Sie dem Gateway nun Benutzer zuweisen.

    Abbildung des Dialogfelds „Benutzer verwalten“ mit hervorgehobenem neuen Benutzer, ausgewählter Rolle „Verbindungsersteller“ und mehreren ausgewählten Datenquellen.

Verwalten Sie Datenquellen wie folgt:

  1. Navigieren Sie zum Power Platform Admin Center.

  2. Wählen Sie eine Verbindung (Datenquelle) aus.

  3. Wählen Sie im oberen Menüband Benutzer verwalten aus.

  4. Abhängig von Ihrer Rolle können Sie der Verbindung nun Benutzer zuweisen.

    Abbildung des Dialogfelds „Benutzer verwalten“ mit hervorgehobenem neuen Benutzer und der ausgewählten Benutzerrolle.

Einschränken des Zugriffs für lokale Datengateways

Sie können den Zugriff darauf beschränken, wer ein lokales Datengateway installieren kann. Diese Einschränkung erfolgt jedoch auf Mandantenebene, nicht auf Umgebungsebene (Standardumgebung oder andere). Anders ausgedrückt: Sie können den Zugriff nicht auf Umgebungsebene einschränken.

Ihre Administrator*innen können die Datengatewayeinstellungen über das Power Platform Admin Center ändern.

  1. Navigieren Sie zum Power Platform Admin Center.

    [Screenshot: Startseite für Power Platform Admin Center.](media/manage-security-roles/admin-center-home.png)

  2. Wählen Sie Daten (Vorschau) aus.

    [Screenshot: Power Platform Admin Center mit ausgewählter Registerkarte „Daten (Vorschau)“ links auf der Seite.](media/manage-security-roles/admin-data-preview.png)

  3. Wählen Sie Lokales Datengateway aus, und aktivieren Sie Mandantenverwaltung für Gateways.

    [Screenshot: Power Platform Admin Center mit ausgewählter Registerkarte „Lokales Datengateway“ und aktivierter Option „Mandantenverwaltung für Gateways“.](media/manage-security-roles/tenant-admin-gateway.png)

  4. Aktivieren Sie Hiermit schränken Sie die Installation von Gateways für Benutzer in Ihrer Organisation ein. Sie können auch bestimmten Benutzer*innen erlauben, die Einschränkung außer Kraft zu setzen.

    [Screenshot: Seite „Gatewayinstaller verwalten“ mit aktivierter Option „Die Installation von Gateways durch Benutzer in Ihrer Organisation einschränken“.](media/manage-security-roles/tenant-admin-gateway.png)