Zdieľať cez

Dedenie označenia citlivosti po prúde

  • Článok

Keď sa označenie citlivosti použije na sémantický model alebo zostavu v služba Power BI, je možné, aby sa označenie prešmykli a použilo sa na obsah vytvorený z tohto sémantického modelu alebo zostavy. V prípade sémantických modelov to znamená iné sémantické modely, zostavy a tabule. V prípade zostáv to znamená tabule. Táto funkcia sa nazýva dedičnosť po prúde.

Následné dedenie je kritickým prepojením v riešení ochrany koncových informácií služby Power BI. Spolu s dedením zo zdrojov údajov dedičnosť po vytvorení nového obsahu, dedení po exporte do súboru a ďalších možnostiach na použitie označení citlivosti pomáha následné dedenie zabezpečiť, aby citlivé údaje zostali chránené počas celej svojej cesty v službe Power BI od zdroja údajov po miesto spotreby.

Dedičnosť po prúde je znázornená pomocou zobrazenia pôvodu. Keď sa označenie použije na ziskovosť zákazníka v sémantickom modeli, toto označenie sa vyfiltruje a použije sa na následný obsah sémantického modelu: zostavy vytvorené pomocou daného sémantického modelu, a v tomto prípade tabuľu vytvorenú z vizuálov z jednej z týchto zostáv.

Screenshot of lineage view that shows downstream inheritance.

Dôležité

  • Dedičnosť v nadväzujúcom prúde nikdy neprepíše označenia, ktoré sa použili manuálne.
  • Dedičnosť po prúde nikdy neprepíše označenie s menej obmedzujúcim označením.

Režimy dedenia po prúde

Dedičnosť na prúde sa vykonáva v jednom z dvoch režimov. Správca služby Power BI rozhodne prostredníctvom nastavenia nájomníka, ktorý režim je pre nájomníka funkčnosť.

  • Následné dedenie so súhlasom používateľa (predvolené): Keď používatelia v tomto režime použijú označenia citlivosti na sémantické modely alebo zostavy, môžu si vybrať, či sa má toto označenie použiť aj v nadväzujúcom smere reťazca. Vyberú si to výberom poľa so selektorom označenia citlivosti.
  • Plne automatizované následné dedenie (ak je povolené správcom služby Power BI): V tomto režime sa následné dedenie automaticky vykoná vždy, keď sa v sémantickom modeli alebo zostave použije označenie. Súhlas používateľa nie je začiarknuté.

Dva následné režimy dedenia sú podrobnejšie vysvetlené v nasledujúcich častiach.

V režime súhlasu používateľa, keď používateľ použije označenie citlivosti na sémantický model alebo zostavu, môže si vybrať, či sa má označenie použiť aj na jeho následný obsah. Zobrazí sa začiarkavacie políčko so selektorom označenia:

Screenshot of the sensitivity label dialog with the user consent for downstream inheritance checked.

Predvolene je políčko začiarknuté. To znamená, že keď používateľ použije označenie citlivosti na sémantický model alebo zostavu, označenie sa rozšíri do jeho následného obsahu. Pre každú následnú položku sa označenie použije iba vtedy, ak:

  • Používateľ, ktorý použil alebo zmenil označenie, má povolenia na úpravu v službe Power BI v následnej položke (to znamená, že používateľ je správcom, členom alebo prispievateľom v pracovnom priestore, kde sa nachádza následná položka).
  • Používateľ, ktorý použil alebo zmenil označenie, je oprávnený zmeniť označenie citlivosti, ktoré už existuje v následnej položke.

Zrušením začiarknutia zabránite tomu, aby sa označenie zdedilo v nadväzujúcom smere.

Plne automatizované následné dedenie po prúde

V plne automatizovanom režime sa označenie použité buď na sémantický model alebo zostavu, automaticky rozšíri a použije na sémantický model alebo následný obsah zostavy bez ohľadu na úpravu povolení na následnú položku a práv na používanie na označení.

Uvoľnená zmena označenia

V niektorých prípadoch môže následné dedenie (podobne ako v prípade iných scenárov automatizovaného označovania) viesť k situácii, keď žiadny používateľ nemá všetky požadované povolenia potrebné na zmenu označenia. V takýchto situáciách môžu na zabezpečenie prístupu k dotknutým položkám zaručiť označenie uvoľnenia presadzovania práva. Podrobnosti nájdete v téme Relaxs (Relaxácia) a pozrite si tému Relaxačné scenáre automatického označovania.

Povolenie plne automatizovaného následného dedenia

V predvolenom nastavení funguje následné dedenie v režime súhlasu používateľa. Ak chcete prepnúť dedičnosť po prúde v nájomníkovi do plne automatizovaného režimu, správca služby Power BI musí povoliť nastavenie Automaticky použiť označenia citlivosti na následné nastavenie nájomníka obsahu v portáli na správu.

Screenshot of tenant setting for automatically applying labels to downstream content.

Dôležité informácie a obmedzenia

  • Dedičnosť následného prúdu je obmedzená na 80 položiek. Ak počet položiek v smere toku prúdu prekročí 80, neuskutní sa žiadne následné dedenie. Na prijatie označenia sa v skutočnosti použila len položka, na ktorú sa označenie použilo.
  • Dedičnosť v smere toku prúdu nikdy neprepíše manuálne použité označenia. V nasledujúcej časti je potrebné vziať do úvahy dôležitú informáciu.
  • Následné dedenie nikdy nenahradí označenie na následnom obsahu označením, ktoré je menej obmedzujúce ako aktuálne použité označenie.
  • Označenia citlivosti zdedené zo zdrojov údajov sa automaticky šíria po prúde len vtedy, keď je povolený plne automatizovaný následný režim dedenia.

Dedičnosť následného reťazca medzi sémantickými modelmi a zostavami publikovanými zo súborov .pbix

Keď publikujete .pbix súbor s označením citlivosti, označenie, ktoré je zdedené v sémantickom modeli a zostave vytvorenej v službe, sa považuje za automaticky alebo manuálne použité v závislosti od toho, či sa označenie v súbore .pbix použilo automaticky alebo manuálne. Má to dôsledky na následné následné dedenie zo sémantického modelu do jeho priradenej zostavy. Ak sa označenie na .pbix súbore použilo automaticky a neskôr, po publikovaní, ak sa označenie v sémantickom modeli zmení, priradená zostava zdedí zmenu. Ak sa však označenie na .pbix súbore použilo manuálne, ak sa označenie v sémantickom modeli zmení, označenie v danej zostave sa neprepíše , pretože sa považuje za manuálne použité. Toto je v súlade s pravidlom, že následné dedenie nikdy neprepíše manuálne použité označenie.

Súvisiaci obsah