Aracılığıyla paylaş

Şirket içi veri ağ geçidinin güvenlik rollerini yönetme

  • Makale

Power BI veya Power Apps ile şirket içi SQL Server veritabanı veya şirket içi SharePoint sitesi gibi bulutta olmayan bir veri kaynağı veya bağlantı arasında verileri hızlı ve güvenli bir şekilde aktarmak için şirket içi veri ağ geçidini kullanabilirsiniz. Ayrıca, izinleriniz olan tüm şirket içi veri ağ geçitlerini görüntüleyebilir ve bu ağ geçitleri için izinleri ve veri kaynaklarını yönetebilirsiniz.

Şirket içi veri ağ geçidi ve veri kaynağı izinleri

Ağ geçidi rolleri

Şirket içi veri ağ geçidi için üç güvenlik rolü vardır. Şirket içi veri ağ geçidi yüklediğinizde otomatik olarak ağ geçidinin yöneticisi olursunuz. Ağ geçidinde birden çok yönetici olabilir.

Not

Bu roller sanal ağ geçidi için geçerli değildir. Sanal ağ veri ağ geçitleri yalnızca yönetici rolüne sahiptir.

Şirket içi veri ağ geçidi için üç güvenlik rolü şunlardır:

  • Yönetici: Yönetici şirket içi veri ağ geçidini yönetebilir ve güncelleştirebilir. Yöneticinin ağ geçidinde bağlantılar (veri kaynakları) oluşturmasına izin verilir. Yöneticinin ağ geçidinde paylaşım rolleriyle yönetici, bağlantı oluşturucu ve bağlantı oluşturucu ile kullanıcıları yönetmesine (ekleme/silme) izin verilir. Yönetici, ağ geçidinde oluşturulan tüm bağlantılara erişimi de yönetebilir.

  • Bağlan ion oluşturucusu: Bağlantı oluşturucusunun ağ geçidinde bağlantılar/veri kaynakları oluşturmasına izin verilir. Bağlantı oluşturucu, ağ geçidi kümesinin ve üyelerinin durumunu da test edebilir. Bağlantı oluşturucu ağ geçidini yönetemez veya güncelleştiremez ve ağ geçidine başkalarını ekleyemez veya kaldıramaz.

  • paylaşımlı Bağlan oluşturma: Paylaşımı olan bir bağlantı oluşturucusunun ağ geçidinde bağlantılar/veri kaynakları oluşturmasına ve ağ geçidi durumunu test etmesine izin verilir. Bu kullanıcının ağ geçidini diğer kullanıcılarla bağlantı oluşturucusu olarak paylaşmasına izin verilir, ancak bir kullanıcıyı ağ geçidinden kaldırmasına izin verilmez.

Bağlantı rolleri

Not

Bu roller yalnızca şirket içi veri ağ geçidinde oluşturulan veri kaynakları için geçerlidir. Bulut veri kaynakları paylaşılamaz.

Şirket içi veri ağ geçidinde bir bağlantı (veri kaynağı) oluşturduğunuzda, bağlantının (veri kaynağı) sahibi olursunuz. Birden çok sahipe izin verilir.

Üç bağlantı rolü şunlardır:

  • Sahip: Bağlantının (veri kaynağı) sahibinin kimlik bilgilerini güncelleştirmesine izin verilir. Bir sahip bağlantıyı da silebilir. Sahip, paylaşım izinlerine sahip Sahip, Kullanıcı veya Kullanıcı ile bağlantıya başkalarını atayabilir.

  • Kullanıcı: Kullanıcının Power BI raporlarında ve Power BI veri akışlarında bağlantıyı (veri kaynağı) kullanmasına izin verilir. Kullanıcının kimlik bilgilerini görmesine veya güncelleştirmesine izin verilmez.

  • Paylaşımlı kullanıcı: Paylaşımı olan bir kullanıcının Power BI raporlarında ve Power BI veri akışlarında bağlantıyı (veri kaynağı) kullanmasına izin verilir. Paylaşımı olan bir kullanıcının veri kaynağını Kullanıcı izni olan diğer kullanıcılarla paylaşmasına izin verilir.

Ağ geçidi ve bağlantı (veri kaynağı) rollerini yönetme

Şirket içi veri ağ geçitlerini yönetmek için:

  1. Power Platform yönetim merkezine gidin.

  2. Şirket içi veri ağ geçitleri sekmesine gidin.

  3. Bir ağ geçidi kümesi seçin.

  4. Üst şeritte Kullanıcıları yönet'i seçin.

  5. Rolünüze bağlı olarak, artık kullanıcıları ağ geçidine atayabilirsiniz.

    Yeni kullanıcının vurgulanmış olduğu, Bağlan Oluşturucu rolünün seçili olduğu ve birden çok veri kaynağının seçili olduğu Kullanıcıları yönet iletişim kutusunun görüntüsü.

Veri kaynaklarını yönetmek için:

  1. Power Platform yönetim merkezine gidin.

  2. Bir bağlantı (veri kaynağı) seçin.

  3. Üst şeritte Kullanıcıları yönet'i seçin.

  4. Rolünüze bağlı olarak, artık kullanıcıları bağlantıya atayabilirsiniz.

    Yeni bir kullanıcı vurgulanmış ve Kullanıcı rolü seçilmiş kullanıcıları yönet iletişim kutusunun görüntüsü.

Şirket içi veri ağ geçitleri için erişimi kısıtlama

Erişimi şirket içi veri ağ geçidi yükleyecek kişilerle kısıtlayabilirsiniz. Bu kısıtlama, ortam düzeyinde (varsayılan ortam veya başka bir şekilde) değil kiracı düzeyinde gerçekleşir. Başka bir deyişle, erişimi ortam düzeyinde kısıtlayamazsınız.

Yöneticiniz Power Platform yönetim merkezi aracılığıyla veri ağ geçidi ayarlarını güncelleştirebilir.

  1. Power Platform yönetim merkezine gidin.

    [Power Platform yönetim merkezinin açılış sayfasının ekran görüntüsü.] (media/manage-security-roles/admin-center-home.png)

  2. Veri (önizleme) öğesini seçin.

    [Sayfanın sol tarafında Veri (Önizleme) sekmesinin seçili olduğu Power Platform yönetim merkezinin ekran görüntüsü.] (media/manage-security-roles/admin-data-preview.png)

  3. Şirket içi veri ağ geçidi'ni seçin ve ağ geçitleri için Kiracı yönetimi'ni açın.

    [Şirket içi veri ağ geçidi sekmesinin seçili olduğu ve Ağ geçitleri için Kiracı yönetimi anahtarının açık olduğu Power Platform yönetim merkezinin ekran görüntüsü.] (media/manage-security-roles/tenant-admin-gateway.png)

  4. Kuruluşunuzdaki kullanıcıların ağ geçitlerini yüklemesini kısıtla seçeneğini açın. Ayrıca, belirli kullanıcıların kısıtlamayı geçersiz kılmasına da izin vekleyebilirsiniz.

    [Kuruluşunuzdaki kullanıcıların ağ geçitlerini yüklemelerini kısıtla anahtarının açık olduğu Ağ geçidi yükleyicilerini yönet sayfasının ekran görüntüsü.] (media/manage-security-roles/restrict-users.png)