Dziedziczenie podrzędne etykiety poufności

  • Artykuł

Gdy etykieta poufności jest stosowana do modelu semantycznego lub raportu w usługa Power BI, można utworzyć etykietę w dół i zastosować ją do zawartości utworzonej na podstawie tego semantycznego modelu lub raportu. W przypadku modeli semantycznych oznacza to inne semantyczne modele, raporty i pulpity nawigacyjne. W przypadku raportów oznacza to pulpity nawigacyjne. Ta funkcja jest nazywana dziedziczeniem podrzędnym.

Dziedziczenie podrzędne to link krytyczny w rozwiązaniu do kompleksowej ochrony informacji w usłudze Power BI. Wraz z dziedziczeniem ze źródeł danych dziedziczenie po utworzeniu nowej zawartości, dziedziczenie podczas eksportowania do pliku i inne możliwości stosowania etykiet poufności dziedziczenie podrzędne pomaga zapewnić ochronę poufnych danych w całej podróży przez usługę Power BI od źródła danych do punktu zużycia.

Dziedziczenie podrzędne jest ilustrowane przy użyciu widoku pochodzenia. Po zastosowaniu etykiety do modelu semantycznego Rentowność klienta etykieta ta filtruje i jest stosowana do zawartości podrzędnej modelu semantycznego: raportów utworzonych przy użyciu tego modelu semantycznego, a w tym przypadku pulpitu nawigacyjnego utworzonego na podstawie wizualizacji z jednego z tych raportów.

Screenshot of lineage view that shows downstream inheritance.

Ważne

  • Dziedziczenie podrzędne nigdy nie zastępuje etykiet, które zostały zastosowane ręcznie.
  • Dziedziczenie podrzędne nigdy nie zastępuje etykiety mniej restrykcyjną.

Tryby dziedziczenia podrzędnego

Dziedziczenie podrzędne działa w jednym z dwóch trybów. Administrator usługi Power BI decyduje za pośrednictwem ustawienia dzierżawy, które tryb jest obsługiwany w dzierżawie.

  • Dziedziczenie podrzędne z zgodą użytkownika (ustawienie domyślne): w tym trybie, gdy użytkownicy stosują etykiety poufności na semantycznych modelach lub raportach, mogą zdecydować, czy należy również zastosować tę etykietę podrzędną. Wybierają je, wybierając pole, które zostanie wyświetlone z selektorem etykiet poufności.
  • W pełni zautomatyzowane dziedziczenie podrzędne (po włączeniu przez administratora usługi Power BI): w tym trybie dziedziczenie podrzędne odbywa się automatycznie za każdym razem, gdy etykieta jest stosowana do modelu semantycznego lub raportu. Brak pola wyboru dla zgody użytkownika.

Dwa tryby dziedziczenia podrzędnego wyjaśniono bardziej szczegółowo w poniższych sekcjach.

W trybie zgody użytkownika, gdy użytkownik stosuje etykietę poufności do modelu semantycznego lub raportu, może również zdecydować, czy zastosować etykietę do jej zawartości podrzędnej. Zostanie wyświetlone pole wyboru wraz z selektorem etykiet:

Screenshot of the sensitivity label dialog with the user consent for downstream inheritance checked.

Domyślnie pole wyboru jest zaznaczone. Oznacza to, że gdy użytkownik stosuje etykietę poufności do modelu semantycznego lub raportu, etykieta jest propagowana do jego zawartości podrzędnej. Dla każdego elementu podrzędnego etykieta jest stosowana tylko wtedy, gdy:

  • Użytkownik, który zastosował lub zmienił etykietę, ma uprawnienia do edycji usługi Power BI w elemencie podrzędnym (czyli użytkownik jest administratorem, członkiem lub współautorem w obszarze roboczym, w którym znajduje się element podrzędny).
  • Użytkownik, który zastosował lub zmienił etykietę, ma uprawnienia do zmiany etykiety poufności, która już istnieje w elemencie podrzędnym.

Wyczyszczenie pola wyboru uniemożliwia dziedziczenie etykiety podrzędnej.

W pełni zautomatyzowane dziedziczenie podrzędne

W trybie w pełni zautomatyzowanym etykieta zastosowana do modelu semantycznego lub raportu jest automatycznie propagowana i stosowana do semantycznego modelu lub zawartości podrzędnej raportu bez względu na uprawnienia do edycji elementu podrzędnego i praw użytkowania etykiety.

Złagodzone wymuszanie zmian etykiet

W niektórych przypadkach dziedziczenie podrzędne (takie jak inne scenariusze automatycznego etykietowania) może spowodować sytuacje, w których żaden użytkownik nie ma wszystkich wymaganych uprawnień potrzebnych do zmiany etykiety. W takich sytuacjach obowiązują złagodzenie wymuszania zmian etykiet w celu zagwarantowania dostępu do elementów, których dotyczy problem. Szczegółowe informacje można znaleźć w temacie Relaksy, aby uwzględnić scenariusze automatycznego etykietowania.

Włączanie w pełni zautomatyzowanego dziedziczenia podrzędnego

Domyślnie dziedziczenie podrzędne działa w trybie zgody użytkownika. Aby przełączyć dziedziczenie podrzędne w dzierżawie do w pełni zautomatyzowanego trybu, administrator usługi Power BI musi włączyć ustawienie Automatycznie zastosuj etykiety poufności do podrzędnej dzierżawy zawartości w portalu administracyjnym.

Screenshot of tenant setting for automatically applying labels to downstream content.

Rozważania i ograniczenia

  • Dziedziczenie podrzędne jest ograniczone do 80 elementów. Jeśli liczba elementów podrzędnych przekracza 80, nie ma dziedziczenia podrzędnego. Tylko element, do którego została zastosowana etykieta, została rzeczywiście zastosowana w celu odebrania etykiety.
  • Dziedziczenie podrzędne nigdy nie zastępuje ręcznie zastosowanych etykiet. Zapoznaj się z następującą sekcją , aby zapoznać się z istotnym zagadnieniem.
  • Dziedziczenie podrzędne nigdy nie zastępuje etykiety na zawartości podrzędnej etykietą, która jest mniej restrykcyjna niż aktualnie zastosowana etykieta.
  • Etykiety poufności dziedziczone ze źródeł danych są automatycznie propagowane jako podrzędne tylko wtedy, gdy jest włączony w pełni zautomatyzowany tryb dziedziczenia podrzędnego.

Dziedziczenie podrzędne między modelami semantycznymi i raportami opublikowanymi z plików pbix

Podczas publikowania pliku pbix , który ma etykietę poufności, etykieta dziedziczona przez semantyczny model i raport utworzony w usłudze jest traktowana jako automatycznie lub ręcznie stosowana w zależności od tego, czy etykieta w pliku pbix została zastosowana automatycznie, czy ręcznie. Ma to wpływ na kolejne dziedziczenie podrzędne z modelu semantycznego do skojarzonego raportu. Jeśli etykieta w pliku pbix została automatycznie zastosowana, to później po opublikowaniu, jeśli etykieta w modelu semantycznym zostanie zmieniona, skojarzony raport dziedziczy zmianę. Jeśli jednak etykieta w pliku pbix została zastosowana ręcznie, to jeśli etykieta w modelu semantycznym zostanie zmieniona, etykieta w skojarzonym raporcie nie zostanie zastąpiona, ponieważ jest uważana za zastosowaną ręcznie. Jest to zgodne z regułą, że dziedziczenie podrzędne nigdy nie zastępuje ręcznie zastosowanej etykiety.

Powiązana zawartość