Compartilhar via

Gerenciar funções de segurança de um gateway de dados local

  • Artigo

Você pode usar o gateway de dados local para transferir dados rapidamente entre o Power BI ou o Power Apps e uma fonte de dados ou uma conexão que não esteja na nuvem, como um banco de dados do SQL Server local ou um site do SharePoint local. Você também pode ver todos os gateways de dados locais para os quais tem permissões e gerenciar as permissões e as fontes de dados desses gateways.

O gateway de dados local e as permissões de fonte de dados

Funções de gateway

Há três funções de segurança para o gateway de dados local. Ao instalar um gateway de dados local, você se torna automaticamente o administrador do gateway. Pode haver vários administradores no gateway.

Observação

Essas funções não se aplicam a um gateway de dados de rede virtual. Os gateways de dados de rede virtual têm apenas a função de administrador.

As três funções de segurança do gateway de dados local são:

  • Administrador: um administrador pode gerenciar e atualizar o gateway de dados local. Um administrador tem permissão para criar conexões (fontes de dados) no gateway. Um administrador tem permissão para gerenciar (adicionar/excluir) usuários com administrador, criador de conexão e criador de conexões com funções de compartilhamento no gateway. Um administrador também pode gerenciar o acesso a todas as conexões criadas no gateway.

  • Criador de conexões: um criador de conexões tem permissão para criar conexões/fontes de dados no gateway. Um criador de conexões também pode testar o status do cluster de gateway e de seus membros. Um criador de conexões não pode gerenciar nem atualizar o gateway e não pode adicionar nem remover outras pessoas no gateway.

  • Criador de conexões com compartilhamento: um criador de conexões com compartilhamento tem permissão para criar conexões/fontes de dados no gateway e testar o status do gateway. Esse usuário tem permissão para compartilhar o gateway com outros usuários como criador de conexões, mas não tem permissão para remover um usuário do gateway.

Funções de conexão

Observação

Essas funções são aplicáveis apenas a fontes de dados criadas no gateway de dados local. As fontes de dados de nuvem não podem ser compartilhadas.

Ao criar uma conexão (fonte de dados) no gateway de dados local, você se torna o proprietário da conexão (fonte de dados). São permitidos vários proprietários.

As três funções de conexão são:

  • Proprietário: o proprietário da conexão (fonte de dados) tem permissão para atualizar credenciais. Um proprietário também pode excluir a conexão. Um proprietário pode atribuir outras pessoas à conexão com Proprietário, Usuário ou Usuário com permissões de compartilhamento.

  • Usuário: um usuário tem permissão para usar a conexão (fonte de dados) em relatórios e fluxos de dados do Power BI. Um usuário não tem permissão para ver ou atualizar credenciais.

  • Usuário com compartilhamento: um usuário com compartilhamento tem permissão para usar a conexão (fonte de dados) em relatórios e fluxos de dados do Power BI. Um usuário com compartilhamento tem permissão para compartilhar a fonte de dados com outras pessoas com permissão de usuário.

Como gerenciar as funções de gateway e conexão (fonte de dados)

Para gerenciar gateways de dados locais:

  1. Acesse o Centro de administração do Power Platform.

  2. Navegue até a guia Gateways de dados locais.

  3. Selecione um cluster de gateway.

  4. Na faixa de opções superior, selecione Gerenciar usuários.

  5. Dependendo da sua função, agora você pode atribuir usuários ao gateway.

    Imagem da caixa de diálogo Gerenciar usuários, com um novo usuário enfatizado, a função Criador de Conexão selecionada e várias fontes de dados selecionadas.

Para gerenciar fontes de dados:

  1. Acesse o Centro de administração do Power Platform.

  2. Selecione uma conexão (fonte de dados).

  3. Na faixa de opções superior, selecione Gerenciar usuários.

  4. Dependendo da sua função, agora você pode atribuir usuários à conexão.

    Imagem da caixa de diálogo Gerenciar usuários, com um novo usuário enfatizado e o Função de usuário selecionada.

Restringir o acesso a gateways de dados locais

Você pode restringir o acesso de quem pode instalar um gateway de dados local. Essa restrição ocorre no nível do locatário, não no nível do ambiente (ambiente padrão ou não). Em outras palavras, você não pode restringir o acesso no nível do ambiente.

O administrador pode atualizar as configurações do gateway de dados por meio do Centro de administração do Power Platform.

  1. Vá para o centro de administração do Power Platform.

    [Captura de tela da página de abertura do Centro de administração do Power Platform.](media/manage-security-roles/admin-center-home.png)

  2. Selecione Dados (versão prévia).

    [Captura de tela do Centro de administração do Power Platform com a guia Dados (visualização) selecionada no lado esquerdo da página.](media/manage-security-roles/admin-data-preview.png)

  3. Selecione Gateway de dados local e ative Administração de locatários para gateways.

    [Captura de tela do Centro de administração do Power Platform com a guia Gateway de dados local selecionada e o botão Administração de locatário para gateways ativado.](media/manage-security-roles/tenant-admin-gateway.png)

  4. Ative Restringir os usuários na sua organização de instalar gateways. Você também pode permitir que usuários específicos substituam a restrição.

    [Captura de tela da página Gerenciar instaladores de gateway com a chave Restringir usuários em sua organização de instalar gateways ativada.](media/manage-security-roles/restrict-users.png)