Нисходящее наследование меток конфиденциальности
Если метка конфиденциальности применяется к семантической модели или отчету в служба Power BI, вы можете применить метку к содержимому, созданному из этой семантической модели или отчета. Для семантических моделей это означает другие семантические модели, отчеты и панели мониторинга. Для отчетов это означает панели мониторинга. Эта возможность называется подчиненным наследованием.
Нижестоящему наследование является критической связью в комплексном решении защиты информации Power BI. Вместе с наследованием из источников данных, наследованием при создании нового содержимого, наследованием при экспорте в файл и другими возможностями применения меток конфиденциальности, наследование внизу помогает обеспечить защиту конфиденциальных данных на протяжении всего своего пути через Power BI, от источника данных до точки потребления.
Наследование нижестоящего потока иллюстрируется с помощью представления происхождения. Когда метка применяется к прибыльности семантической модели Customer, эта метка фильтруется и применяется к нижнему содержимому семантической модели: отчеты, созданные семантической моделью, и, в данном случае, панель мониторинга, созданная из визуальных элементов из одного из этих отчетов.
Важно!
- Наследование внизу никогда не перезаписывает метки, которые были применены вручную.
- Наследование внизу никогда не перезаписывает метку с менее строгой меткой.
Режимы наследования вниз
Наследование внизу работает в одном из двух режимов. Администратор Power BI решает с помощью параметра клиента, который работает в клиенте.
- Наследование внизу с согласием пользователя (по умолчанию): в этом режиме, когда пользователи применяют метки конфиденциальности к семантической модели или отчетам, они могут выбрать, следует ли применять эту метку ниже. Они делают свой выбор, выбрав поле, которое отображается с селектором меток конфиденциальности.
- Полностью автоматизированное наследование внизу (если оно включено администратором Power BI). В этом режиме наследование внизу происходит автоматически при применении метки к семантической модели или отчету. Для предоставления согласия пользователя нет проверка box.
Более подробно описаны два режима наследования внизу в следующих разделах.
Наследование нижестоящего потока с согласием пользователя
В режиме согласия пользователя, когда пользователь применяет метку конфиденциальности к семантической модели или отчету, он может выбрать, следует ли применять метку к его нижнему содержимому. Появится поле проверка box вместе с селектором меток:
По умолчанию выбрано поле проверка box. Это означает, что когда пользователь применяет метку конфиденциальности к семантической модели или отчету, метка распространяется вниз к его нижнему содержимому. Для каждого нижнего элемента метка применяется только в следующих случаях:
- Пользователь, который применил или изменил метку, имеет разрешения на изменение power BI для нижнего элемента (то есть пользователь является администратором, членом или участник в рабочей области, где находится подчиненный элемент).
- Пользователь, который применил или изменил метку, может изменить метку конфиденциальности, которая уже существует в нижнем элементе.
Очистка проверка box предотвращает наследование метки внизу.
Полностью автоматизированное наследование внизу
В полностью автоматизированном режиме метка, применяемая к семантической модели или отчету, автоматически распространяется и применяется к семантической модели или нижнему содержимому отчета без учета прав прав на подчиненный элемент и прав использования на метке.
Принудительное применение изменений с непринужденной меткой
В некоторых случаях подчиненное наследование (например, другие сценарии автоматической маркировки) может привести к ситуации, когда у пользователя есть все необходимые разрешения, необходимые для изменения метки. В таких ситуациях изменения меток применяются для обеспечения доступа к затронутым элементам. Дополнительные сведения см. в разделе "Расслабление", чтобы разместить сценарии автоматической маркировки .
Включение полно автоматизированного наследования внизу
По умолчанию подчиненное наследование работает в режиме согласия пользователя. Чтобы переключить наследование внизу в клиенте на полностью автоматизированный режим, администратор Power BI должен включить автоматическое применение меток конфиденциальности к параметру нижнего клиента содержимого на портале администрирования.
Рекомендации и ограничения
- Наследование внизу ограничено 80 элементами. Если число подчиненных элементов превышает 80, наследование внизу не происходит. Только элемент, который метка была применена для получения метки.
- Наследование внизу никогда не перезаписывает вручную примененные метки. Дополнительные сведения см . в следующем разделе .
- Наследование внизу никогда не заменяет метку нижнего потока на метку, которая менее ограничена, чем примененная в данный момент метка.
- Метки конфиденциальности, унаследованные от источников данных, автоматически распространяются вниз только в том случае, если включен полностью автоматический режим наследования нижестоящего потока.
Наследование вниз между семантическими моделями и отчетами, опубликованными из PBIX-файлов
При публикации PBIX-файла с меткой конфиденциальности метка, унаследованная семантической моделью и отчетом, созданным в службе, считается автоматически или вручную применена в зависимости от того, применяется ли метка в PBIX-файле автоматически или вручную. Это может повлиять на последующее наследование нижестоящего потока из семантической модели в связанный отчет. Если метка в PBIX-файле была автоматически применена, то позже после публикации, если метка в семантической модели изменена, связанный отчет наследует изменение. Однако если метка в PBIX-файле была применена вручную, то если метка в семантической модели изменена, метка в связанном отчете не будет перезаписана, так как она считается примененной вручную. Это в соответствии с правилом, которое наследование внизу никогда не перезаписывает примененную метку вручную.