Herança downstream do rótulo de confidencialidade

  • Artigo

Quando um rótulo de confidencialidade é aplicado a um modelo semântico ou relatório no serviço do Power BI, é possível propagar e aplicar o rótulo ao conteúdo criado a partir desse modelo semântico ou relatório. Para modelos semânticos, isso significa outros modelos semânticos, relatórios e dashboards. Entende-se por relatórios, dashboards. Essa capacidade é chamada de herança downstream.

A herança downstream é um link crítico na solução de proteção de informações de ponta a ponta do Power BI. Junto com a herança de fontes de dados, a herança na criação de novo conteúdo, a herança após exportação para arquivo e outras capacidades para aplicar rótulos de confidencialidade, a herança downstream ajuda a garantir que os dados confidenciais permaneçam protegidos ao longo de sua jornada pelo Power BI, desde a fonte de dados até o ponto de consumo.

A herança downstream é ilustrada usando exibição de linhagem. Quando um rótulo é aplicado ao modelo semântico de rentabilidade do cliente, esse rótulo filtra e é aplicado ao conteúdo downstream do modelo semântico: os relatórios criados usando esse modelo semântico e, nesse caso, um painel criado a partir de visuais de um desses relatórios.

Screenshot of lineage view that shows downstream inheritance.

Importante

  • A herança downstream nunca substitui os rótulos que foram aplicados manualmente.
  • A herança downstream nunca substitui um rótulo por um rótulo menos restritivo.

Modos de herança downstream

A herança downstream opera em um dos dois modos. O administrador do Power BI decide, por meio da configuração de locatário, qual modo será operável no locatário.

  • Herança downstream com consentimento do usuário (padrão): neste modo, quando os usuários aplicam rótulos de confidencialidade em modelos semânticos ou relatórios, eles também podem escolher se desejam aplicar esse rótulo como downstream. Eles fazem a própria escolha selecionando a caixa que aparece com o seletor de rótulo de confidencialidade.
  • Herança downstream totalmente automatizada (quando habilitada pelo administrador do Power BI): neste modo, a herança downstream ocorre automaticamente sempre que um rótulo é aplicado a um modelo semântico ou relatório. Não há uma caixa de seleção para o consentimento do usuário.

Os dois modos de herança downstream são explicados em mais detalhes nas próximas seções.

No modo de consentimento do usuário, quando um usuário aplica um rótulo de confidencialidade a um modelo semântico ou relatório, ele pode escolher se deseja aplicar o rótulo ao conteúdo downstream também. Uma caixa de seleção é exibida junto com o seletor de rótulo:

Screenshot of the sensitivity label dialog with the user consent for downstream inheritance checked.

Por padrão, a caixa de seleção fica selecionada. Isso significa que quando o usuário aplica um rótulo de confidencialidade a um modelo semântico ou relatório, o rótulo se propaga para o conteúdo downstream. Para cada item de downstream, o rótulo é aplicado somente se:

  • O usuário que aplicou ou alterou o rótulo tem permissões de edição do Power BI no item de downstream (ou seja, o usuário é um administrador, membro ou colaborador no workspace em que o item de downstream está localizado).
  • O usuário que aplicou ou alterou o rótulo está autorizado a alterar o rótulo de confidencialidade que já existe no item de downstream.

Para impedir a herança downstream, desmarque a caixa de seleção.

Herança downstream totalmente automatizada

No modo totalmente automatizado, um rótulo aplicado a um modelo semântico ou relatório é automaticamente propagado e aplicado ao conteúdo downstream do modelo semântico ou relatório’, sem considerar as permissões de edição no item downstream e os direitos de uso no rótulo.

Aplicação flexibilizada da alteração de rótulo

Em determinados casos, a herança downstream (como outros cenários de rotulação automatizada) pode resultar em uma situação em que nenhum usuário tem todas as permissões necessárias para alterar um rótulo. Para essas situações, existem flexibilizações na aplicação de alteração de rótulo para garantir o acesso a itens afetados. Para mais detalhes, confira Flexibilizações para acomodar cenários de rotulagem automática.

Habilitação da herança downstream totalmente automatizada

Por padrão, a herança downstream opera no modo de consentimento do usuário. Para alternar a herança downstream no locatário para o modo totalmente automatizado, o administrador do Power BI deve habilitar a configuração Aplicar rótulos de confidencialidade automaticamente ao conteúdo downstream no portal de administração.

Screenshot of tenant setting for automatically applying labels to downstream content.

Considerações e limitações

  • A herança downstream é limitada a 80 itens. Se o número de itens de downstream exceder 80, nenhuma herança downstream ocorrerá. Somente o item ao qual o rótulo foi realmente aplicado recebe o rótulo.
  • A herança downstream nunca substitui os rótulos aplicados manualmente. Consulte a seção a seguir para obter uma consideração significativa.
  • A herança downstream nunca substitui um rótulo no conteúdo downstream por um rótulo menos restritivo do que o rótulo aplicado atualmente.
  • Os Rótulos de confidencialidade herdados das fontes de dados são automaticamente propagados no downstream somente quando o modo de herança downstream totalmente automatizado está habilitado.

Herança downstream entre modelos semânticos e relatórios publicados a partir de arquivos .pbix

Quando você publica um arquivo .pbix que tem um rótulo de confidencialidade, o rótulo herdado pelo modelo semântico e pelo relatório criado no serviço é considerado aplicado automaticamente ou manualmente, dependendo se o rótulo no arquivo .pbix foi aplicado automaticamente ou manualmente. Isso tem implicações para a herança downstream subsequente do modelo semântico para o relatório associado. Se o rótulo no arquivo .pbix tiver sido aplicado automaticamente, posteriormente, após a publicação, se o rótulo no modelo semântico for alterado, o relatório associado herdará a alteração. Se, no entanto, o rótulo no arquivo .pbix tiver sido aplicado manualmente, se o rótulo no modelo semântico for alterado, o rótulo em seu relatório associado não será ser substituído, pois ele será considerado aplicado manualmente. Isso está de acordo com a regra de que a herança downstream nunca substitui um rótulo aplicado manualmente.

Conteúdo relacionado