Herança de rótulo de sensibilidade a jusante

  • Artigo

Quando um rótulo de sensibilidade é aplicado a um modelo semântico ou relatório no serviço do Power BI, é possível fazer com que o rótulo caia e seja aplicado ao conteúdo criado a partir desse modelo semântico ou relatório. Para modelos semânticos, isso significa outros modelos semânticos, relatórios e painéis. Para relatórios, isso significa painéis. Esse recurso é chamado de herança a jusante.

A herança downstream é um link crítico na solução completa de proteção de informações do Power BI. Juntamente com a herança de fontes de dados, herança após a criação de novo conteúdo, herança após exportação para arquivo e outros recursos para aplicar rótulos de sensibilidade, a herança downstream ajuda a garantir que os dados confidenciais permaneçam protegidos durante toda a sua jornada pelo Power BI, desde a fonte de dados até o ponto de consumo.

A herança a jusante é ilustrada usando a visualização de linhagem. Quando um rótulo é aplicado ao modelo semântico Rentabilidade do cliente, esse rótulo filtra e é aplicado ao conteúdo downstream do modelo semântico: os relatórios criados usando esse modelo semântico e, neste caso, um painel criado a partir de elementos visuais de um desses relatórios.

Screenshot of lineage view that shows downstream inheritance.

Importante

  • A herança a jusante nunca substitui as etiquetas que foram aplicadas manualmente.
  • A herança a jusante nunca substitui um rótulo por um rótulo menos restritivo.

Modos de herança a jusante

A herança a jusante opera em um de dois modos. O administrador do Power BI decide, por meio de uma configuração de locatário, qual modo pode ser operado no locatário.

  • Herança a jusante com consentimento do utilizador (predefinição): neste modo, quando os utilizadores aplicam etiquetas de sensibilidade em modelos semânticos ou relatórios, podem optar por aplicar também essa etiqueta a jusante. Eles fazem sua escolha selecionando a caixa que aparece com o seletor de rótulo de sensibilidade.
  • Herança downstream totalmente automatizada (quando habilitada por um administrador do Power BI): nesse modo, a herança downstream acontece automaticamente sempre que um rótulo é aplicado a um modelo semântico ou relatório. Não há nenhuma caixa de seleção fornecida para o consentimento do usuário.

Os dois modos de herança a jusante são explicados mais detalhadamente nas secções seguintes.

No modo de consentimento do usuário, quando um usuário aplica um rótulo de sensibilidade a um modelo semântico ou relatório, ele pode escolher se deseja aplicar o rótulo ao seu conteúdo downstream também. Uma caixa de seleção aparece junto com o seletor de rótulo:

Screenshot of the sensitivity label dialog with the user consent for downstream inheritance checked.

Por padrão, a caixa de seleção está marcada. Isso significa que, quando o usuário aplica um rótulo de sensibilidade a um modelo semântico ou relatório, o rótulo se propaga até seu conteúdo a jusante. Para cada elemento a jusante, o rótulo só é aplicado se:

  • O usuário que aplicou ou alterou o rótulo tem permissões de edição do Power BI no item downstream (ou seja, o usuário é um administrador, membro ou colaborador no espaço de trabalho onde o item downstream está localizado).
  • O usuário que aplicou ou alterou o rótulo está autorizado a alterar o rótulo de sensibilidade que já existe no item a jusante.

Desmarcar a caixa de seleção impede que o rótulo seja herdado a jusante.

Herança downstream totalmente automatizada

No modo totalmente automatizado, um rótulo aplicado a um modelo semântico ou relatório é propagado automaticamente e aplicado ao conteúdo downstream do modelo semântico ou relatório, sem considerar as permissões de edição no item downstream e os direitos de uso no rótulo.

Aplicação relaxada da mudança de rótulo

Em certos casos, a herança downstream (como outros cenários de rotulagem automatizada) pode resultar em uma situação em que nenhum usuário tem todas as permissões necessárias para alterar um rótulo. Para tais situações, estão em vigor flexibilizações na aplicação da mudança de rótulo para garantir o acesso aos itens afetados. Consulte Relaxamentos para acomodar cenários de rotulagem automática para obter detalhes.

Habilitando a herança downstream totalmente automatizada

Por padrão, a herança downstream opera no modo de consentimento do usuário. Para alternar a herança downstream no locatário para o modo totalmente automatizado, o administrador do Power BI deve habilitar a configuração Aplicar automaticamente rótulos de sensibilidade ao locatário de conteúdo downstream no portal de administração.

Screenshot of tenant setting for automatically applying labels to downstream content.

Considerações e limitações

  • A herança a jusante está limitada a 80 itens. Se o número de itens a jusante exceder 80, não haverá herança a jusante. Apenas o item ao qual a etiqueta foi realmente aplicada recebe a etiqueta.
  • A herança a jusante nunca substitui etiquetas aplicadas manualmente. Consulte a seção a seguir para uma consideração significativa.
  • A herança a jusante nunca substitui uma etiqueta no conteúdo a jusante por uma etiqueta menos restritiva do que a etiqueta atualmente aplicada.
  • Os rótulos de sensibilidade herdados de fontes de dados são propagados automaticamente a jusante somente quando o modo de herança downstream totalmente automatizado está habilitado.

Herança downstream entre modelos semânticos e relatórios publicados a partir de ficheiros .pbix

Quando você publica um arquivo .pbix que tem um rótulo de sensibilidade, o rótulo herdado pelo modelo semântico e relatório criado no serviço é considerado como aplicado automática ou manualmente, dependendo se o rótulo no arquivo .pbix foi aplicado automática ou manualmente. Isso tem implicações para a herança subsequente a jusante do modelo semântico para seu relatório associado. Se o rótulo no arquivo .pbix foi aplicado automaticamente, mais tarde, após a publicação, se o rótulo no modelo semântico for alterado, o relatório associado herdará a alteração. Se, no entanto, o rótulo no arquivo .pbix foi aplicado manualmente, então se o rótulo no modelo semântico for alterado, o rótulo em seu relatório associado não será substituído, pois é considerado aplicado manualmente. Isso está de acordo com a regra de que a herança a jusante nunca substitui um rótulo aplicado manualmente.

Conteúdos relacionados