Power BI的本地数据网管(On-Premises Data Gateway)是运行在组织内部的软件,用于管控外部用户访问内部(on-premises)数据的权限。PowerBI的网管像是一个尽职的门卫,监听来自外部网络(云端服务,Cloud Service)的连接请求,验证其身份信息。对于合法的请求,网管执行查询请求;否则,拒绝执行。云端(PowerBI Service)程序向网管发送查询内网数据的请求,网管访问企业内网(On-Presmises)的数据库执行查询(Query)请求,网管把查询结果加密和压缩之后传送到云端,保证数据的传输安全。总而言之,网管的作用就像一座桥,桥的两端是内网的数据和云端的PowerBI Service,网管使得企业私有的内部数据,能够安全地应用于云端的PowerBI Service。使用网管能够设置调度程序,定时把内网数据刷新到PoserBI Service的Datasets中,从而实现报表数据的自动更新。

单词 Premises可以翻译为组织的生产/营业场所,“On-Premises”是指:在组织的建筑内的,在本地的,与之对应的反义词是云端,On-Premises Data是指在组织所在的经营场所中存储的数据,可以翻译为本地数据,内网数据。

我的PowerBI开发系列的文章目录:PowerBI开发

一,本地网管的工作原理

本地网管是一个软件,用于监控云端服务对组织内部的、私有网络内的数据的访问。当一个交互式的查询发生时,云端(PowerBI Service)和内网网管的工作流程如下图:

流程图显示,内网数据网管充当的是一个桥梁的角色,位于云端服务(Cloud Service,例如PowerBI Service)和内部数据(On-Premises Data)的中间,接收云端的查询请求,在内网执行请求,并把查询结果返回给云端:

  • step1:PowerBI 创建查询(Query),把加密的凭证发送到云端网管(Gateway Cloud Service)进行处理,Azure Service Bus接收云端网管的请求,并转发到内网网关(On-Premises Gateway);
  • step2:内网网管接收到Azure Service Bus的查询(Query),解密凭证(decrypt credentials),并使用凭证连接数据源(Data Source)
  • step3:内网网管把查询发送到数据源执行,并把查询的结果返回给云端;

PowerBI提供两种类型的网管:

  • On-premises data gateway (personal mode) :个人模式,只允许一个User连接到内网数据源(On-Premises Data Source)
  • On-premises data gateway :标准模式,允许多个User连接到内网数据源

二,网管的安装

本地网管(On-Premises Data Gateway),必须安装在企业的私有网络的服务器上,用于响应云端的连接请求,对传输到云端的数据进行加密和压缩处理,配置数据的调度刷新。

1,下载安装包

为了安装网管,首先需要下载安装包,用户打开PowerBI Service,点击浏览器右侧的“下载”菜单,选择“Data Gateway”,跳转到PowerBI Gateway的下载页面,如图:

2,开始安装数据网管

安装包下载完成之后,点击“PowerBIGatewayInstaller.exe”安装程序,开始安装网管:

在安装过程中个,用于需要选择网管的类型,推荐使用标准模式,允许多人共享使用网管:

3,输入管理账户,注册网管

输入网管的初始管理员账户,该账户必须能够登陆到PowerBI Service,该账户用于配置和管理网管,点击“Next”按钮,开始注册网管

注册完成之后,输入还原键(Recovery Key),还原键用于恢复网管的配置,点击“Next”,网管安装完成。

三,管理网管

网管创建之后,需要创建Data Source,添加管理员,和添加访问DataSource的用户(User)。初始管理员需要登陆到PowerBI Service,点击右侧的“设置”菜单,选择“Manage gateways”,

1,添加管理员

在左侧面板中,选中新建的网管名称,点击Administrators,添加Gateway的管理员

2,添加数据源

选中新建的网管,点击“ADD DATA SOURCE”,创建新的数据源,每一个数据源都有一个Name和类型,如果想要创建的数据源是SQL Server数据库,在Data Source Type列表中,选择SQL Server,在展开的选项中,配置SQL Server 数据库实例的主机,数据库名称,验证方式和验证信息,点击“Add”按钮,把数据源添加到网管中:

在向网管添加数据源时,管理员必须提供访问数据源的凭证信息,凭证信息在存储到云端之前被加密处理,PowerBI Service把凭证信息从云端发送到网管进行解密,使用解密之后的凭证访问数据源。

3,添加数据源的用户(User)

选中已添加的数据源,授予用户权限访问该数据源,默认情况下,管理员有权限访问网管中的所有数据源:

参考文档:

Getting started with Power BI Gateways

Security4:Role 和 Permission的更多相关文章

  1. User、Role、Permission数据库设计ABP

    ABP 初探 之User.Role.Permission数据库设计 (EntityFramework 继承的另一种使用方法) 最近群里(134710707)的朋友都在讨论ABP源码,我把最近学习的内容 ...

  2. ABP 初探 之User、Role、Permission数据库设计 (EntityFramework 继承的另一种使用方法)

    最近群里(134710707)的朋友都在讨论ABP源码,我把最近学习的内容记录下来,同时也分享给大家,希望正在研究ABP源码的朋友有一定帮助. 上篇介绍ABP的多语言,本篇主要介绍权限的数据库设计,用 ...

  3. RBAC中 permission , role, rule 的理解

    Role Based Access Control (RBAC)——基于角色的权限控制 permission e.g. creating posts, updating posts role A ro ...

  4. shiro权限管理框架与springmvc整合

    shiro是apache下的一个项目,和spring security类似,用于用户权限的管理‘ 但从易用性和学习成本上考虑,shiro更具优势,同时shiro支持和很多接口集成 用户及权限管理是众多 ...

  5. ABP源码分析四十二:ZERO的身份认证

    ABP Zero模块通过自定义实现Asp.Net Identity完成身份认证功能, 对Asp.Net Identity做了较大幅度的扩展.同时重写了ABP核心模块中的permission功能,以实现 ...

  6. Java资源大全中文版(Awesome最新版)

    Awesome系列的Java资源整理.awesome-java 就是akullpp发起维护的Java资源列表,内容包括:构建工具.数据库.框架.模板.安全.代码分析.日志.第三方库.书籍.Java 站 ...

  7. shiro的使用1 简单的认证

    最近在重构,有空学了一个简单的安全框架shiro,资料比较少,在百度和google上能搜到的中文我看过了,剩下的时间有空会研究下官网的文章和查看下源码, 简单的分享一些学习过程: 1,简单的一些概念上 ...

  8. ABP集合贴

    thead>tr>th,.table>tbody>tr>th,.table>tfoot>tr>th,.table>thead>tr>t ...

  9. ABP集合贴(转)

    ABP集合贴 本文背景 公司最近规划的新框架准备基于ABP来搭建,自从在阳铭博客看到ABP框架的介绍后,就一直持续关注着,但还没真正在实际项目中直接使用ABP,只是自己做了一些学习和Demo.ABP所 ...

随机推荐

  1. Swift #function 和 _cmd (Objective-C)

    NSStringFromSelector(_cmd); // Objective-C print(__FUNCTION__) // Swift 2 print(#function) // Swift ...

  2. Object obj=new Object()的内存引用

    Object obj=new Object(); 一句很简单的代码,但是这里却设计Java栈,Java堆,java方法去三个最重要的内存区域之间的关联. 假设这句代码出现在方法体中. 1.Object ...

  3. 【BZOJ】4056: [Ctsc2015]shallot

    题意 在线.可持久化地维护一条二维平面上的折线,支持查询与任意一条直线的交点个数. 点的个数和操作个数小于\(10^5\) 分析 一条折线可以用一个序列表示,可持久化序列考虑用可持久化treap. 如 ...

  4. PHP注册与登录【2】用户注册

    注册页面 reg.html 负责收集用户填写的注册信息.教程里只列出关键的代码片段,完整的代码附在本节最后. 注册表单 <fieldset> <legend>用户注册</ ...

  5. 如何在windows上编译Chromium (CEF3) 并加入MP3支持(二)

    时隔一年,再次编译cef3,独一无二的目的仍为加入mp3支持.新版本的编译环境和注意事项都已经发生了变化,于是再记录一下. 一.编译版本 cef版本号格式为X.YYYY.A.gHHHHHHH X为主版 ...

  6. mvn使用笔记

    mvn命令格式: You must specify a valid lifecycle phase or a goal in the format <plugin-prefix>:< ...

  7. redis的面试题,没答出来,直接被pass

    redis 内存数据集大小上升到一定大小的时候,就会施行数据淘汰策略.redis 提供 6种数据淘汰策略:  volatile-lru:从已设置过期时间的数据集(server.db[i].expire ...

  8. Linux Shell 重定向与管道【转帖】

    by 程默 在了解重定向之前,我们先来看看linux 的文件描述符. linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以 ...

  9. [IOS]cocoapos 两个ruby源的对比

    最近需要使用一些动态类库,cocoapods比较好用,能帮助管理这些类库,百度一下也能找到很多cocoapods配置方法,这里不赘述,我想要讲的是在配置的时候一般都会推荐这样做 $ gem sourc ...

  10. 【Python】引用计数

    一.概述 要保持追踪内存中的对象,Python使用了引用计数这一简单的技术. 二.引用计数的增减 2.1 增加引用计数 当对象被创建并(将其引用)赋值给变量时,该对象的引用计数被设置为1. 对象的引用 ...