Vererbung von Vertraulichkeitsbezeichnungen auf nachgelagerte Inhalte
Wenn eine Vertraulichkeitsbezeichnung auf ein semantisches Modell oder einen Bericht im Power BI-Dienst angewandt wird, ist es möglich, die Bezeichnung weiterzugeben und auf Inhalte anzuwenden, die aus diesem Semantikmodell oder Bericht erstellt werden. Bei semantischen Modellen bedeutet dies andere semantische Modelle, Berichte und Dashboards. Bei Berichten meint dies Dashboards. Diese Funktion wird als Downstreamvererbung (nachgelagerte Vererbung) bezeichnet.
Die nachgelagerte Vererbung ist ein entscheidendes Bindeglied in der End-to-End-Informationsschutzlösung von Power BI. Zusammen mit der Vererbung aus Datenquellen,der Vererbung bei der Erstellung neuer Inhalte,der Vererbung beim Export in die Dateiund anderen Funktionen zum Anwenden von Vertraulichkeitsbezeichnungen trägt die Downstreamvererbung (nachgelagerte Vererbung) dazu bei, dass vertrauliche Daten während des gesamten Weges in Power BI von der Datenquelle bis zum Verbrauchspunkt geschützt bleiben.
Die nachgelagerte Vererbung wird mithilfe der Herkunftsansicht veranschaulicht. Wenn eine Bezeichnung auf das Semantikmodell Kundenrentabilität angewendet wird, filtert sie und wird auf die nachgelagerten Inhalte des Datasets angewendet: die Berichte, die mit diesem Semantikmodell erstellt werden, und in diesem Fall ein Dashboard, das aus Visuals aus einem dieser Berichte erstellt wird.
Wichtig
- Die nachgelagerte Vererbung überschreibt niemals manuell angelegte Beschriftungen.
- Die nachgelagerte Vererbung (Downstreamvererbung) überschreibt niemals eine Bezeichnung mit einer weniger restriktiven Bezeichnung.
Nachgelagerte Vererbungsmodi (Downstreamvererbung Modi)
Die nachgelagerte Vererbung (Downstreamvererbung) arbeitet in einem von zwei Modi. Der Power BI-Administrator entscheidet über eine Mandanteneinstellung, welcher Modus auf dem Mandanten ausgeführt werden kann.
- Downstreamvererbung (nachgelagerte Vererbung) mit Benutzerzustimmung (Standard): Wenn Benutzer in diesem Modus Vertraulichkeitsbezeichnungen auf semantische Modelle oder Berichte anwenden, können sie auswählen, ob diese Bezeichnung auch downstream (nachgelagert) angewendet werden soll. Sie treffen ihre Wahl, indem sie das Feld auswählen, das mit der Vertraulichkeitsbezeichnungsauswahl angezeigt wird.
- Vollständig automatisierte Downstreamvererbung (nachgelagerte Vererbung) (bei Aktivierung durch einen Power BI-Administrator): In diesem Modus erfolgt die Downstreamvererbung automatisch, wenn eine Bezeichnung auf ein semantisches Modell oder einen Bericht angewendet wird. Es ist kein Kontrollkästchen für die Zustimmung des Benutzers vorhanden.
Die beiden Downstreamvererbungsmodi (nachgelagerte Vererbung Modi) werden in den folgenden Abschnitten ausführlicher erläutert.
Downstreamvererbung (nachgelagerte Vererbung) mit Benutzereinwilligung
Wenn ein Benutzer im Benutzereinwilligungsmodus eine Vertraulichkeitsbezeichnung auf ein semantisches Modell oder einen Bericht anwendet, kann er auswählen, ob die Bezeichnung auch auf seinen nachgelagerten Inhalt angewendet werden soll. Zusammen mit der Bezeichnungsauswahl wird ein Kontrollkästchen angezeigt:
Standardmäßig ist das Kontrollkästchen ausgewählt. Dies bedeutet, dass die Bezeichnung nach dem Downstreaminhalt nach unten verteilt wird, wenn der Benutzer eine Vertraulichkeitsbezeichnung auf ein semantisches Modell oder einen Bericht anwendet. Für jedes nachgelagerte Element wird die Bezeichnung nur angewendet, wenn:
- Der Benutzer, der die Beschriftung angebracht oder geändert hat, hat Power BI-Bearbeitungsrechte für das nachgelagerte Element (d. h. der Benutzer ist ein Admin, Mitglied oder Mitwirkender in dem Arbeitsbereich, in dem sich das nachgelagerte Element befindet).
- Der Benutzer, der die Bezeichnung angewendet oder geändert hat, ist berechtigt, die Vertraulichkeitsbezeichnung zu ändern, die bereits für das nachgelagerte Element (Downstreamelement) vorhanden ist.
Wenn Sie das Kontrollkästchen deaktivieren, wird verhindert, dass die Bezeichnung nachgelagert (downstream) vererbt wird.
Vollständig automatisierte Downstreamvererbung (nachgelagerte Vererbung)
Im vollständig automatisierten Modus wird eine Bezeichnung, die entweder auf ein Semantikmodell oder einen Bericht angewendet wird, automatisch verteilt und auf die nachgelagerten Inhalte des Semantikmodells oder Berichts angewendet, ohne Berücksichtigung der Bearbeitungsberechtigungen für das nachgelagerte Element und die Nutzungsrechte für die Bezeichnung.
Gelockerte Durchsetzung der Bezeichnungsänderung
In bestimmten Fällen kann die nachgelagerte Vererbung (wie auch andere automatisierte Beschriftungsszenarien) dazu führen, dass kein Benutzer über alle erforderlichen Berechtigungen verfügt, um eine Beschriftung zu ändern. In solchen Situationen gibt es Durchsetzungsmaßnahmen für Bezeichnungsänderung, um den Zugriff auf betroffene Elemente zu gewährleisten. Sehen Sie Lockerungen zur Anpassung an automatische Bezeichnungsszenarien für Details.
Ermöglicht die vollständig automatisierte Downstreamvererbung (nachgelagerte Vererbung)
Standardmäßig erfolgt die Downstreamvererbung (nachgelagerte Vererbung) im Benutzeinwilligungsmodus. Um die nachgelagerte Vererbung im Mandanten in den vollständig automatisierten Modus zu versetzen, muss der Power BI-Administrator die Mandanteneinstellung Vertraulichkeitsbezeichnungen automatisch auf nachgelagerte Inhalte anwenden im Verwaltungsportal aktivieren.
Überlegungen und Einschränkungen
- Die Downstreamvererbung (nachgelagerte Vererbung) ist auf 80 Elemente beschränkt. Wenn die Anzahl der Downstreamelemente (nachgelagerten Elemente) 80 überschreitet, findet keine Downstreamvererbung (nachgelagerte Vererbung) statt. Nur das Element, auf das die Bezeichnung tatsächlich angewendet wurde, erhält die Bezeichnung.
- Die Downstreamvererbung (nachgelagerte Vererbung) überschreibt manuell angewendete Bezeichnungen nie. Eine wichtige Überlegung finden Sie im folgenden Abschnitt.
- Bei der nachgelagerten Vererbung wird niemals eine Bezeichnung durch eine weniger restriktive Bezeichnung als die aktuell angewendete ersetzt.
- Vertraulichkeitsbezeichnungen, die von Datenquellen geerbt werden, werden nur dann automatisch übertragen, wenn der vollständig automatisierte Downstreamvererbungsmodus (nachgelagerte Vererbungsmodus) aktiviert ist.
Nachgelagerte Vererbung zwischen semantischen Modellen und Berichten, die aus PBIX-Dateien veröffentlicht wurden
Wenn Sie eine PBIX-Datei mit einer Vertraulichkeitsbezeichnung veröffentlichen, wird die Bezeichnung, die von dem im Dienst erstellten Semantikmodell und Bericht geerbt wird, als automatisch oder manuell angewendet betrachtet, je nachdem, ob die Bezeichnung für die PBIX-Datei automatisch oder manuell angewendet wurde. Dies hat Auswirkungen auf nachfolgende nachgelagerte Vererbung vom semantischen Modell auf den zugehörigen Bericht. Wenn die Bezeichnung für die PBIX-Datei automatisch angewendet wurde, erbt der zugeordnete Bericht die Änderung später nach der Veröffentlichung, wenn die Bezeichnung im Semantikmodell geändert wird. Wenn die Bezeichnung für die PBIX-Datei jedoch manuell angewendet wurde, wird bei einer Änderung der Bezeichnung für das Semantikmodell die Bezeichnung für den zugeordneten Bericht nicht überschrieben, da sie als manuell angewendet betrachtet wird. Dies entspricht der Regel, dass die nachgelagerte Vererbung niemals eine manuell angewendete Bezeichnung überschreibt.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für