แชร์ผ่าน


ป้ายชื่อระดับความลับที่ได้รับการป้องกันใน Fabric และ Power BI

ป้ายชื่อที่ได้รับการป้องกันคือป้ายชื่อระดับความลับที่มีนโยบายการป้องกันไฟล์ที่เกี่ยวข้องและสามารถใช้เพื่อปกป้องไฟล์และข้อมูลได้ นโยบายการป้องกันไฟล์สําหรับป้ายชื่อให้สิทธิ์การใช้งานแก่ผู้ใช้ เช่น ความสามารถในการเปิดไฟล์ แก้ไขไฟล์ คัดลอกจากไฟล์ และอื่น ๆ เมื่อมีการใช้ป้ายชื่อที่ได้รับการป้องกันกับไฟล์หรือรายการ ผู้ใช้ที่รวมอยู่ในนโยบายสามารถดําเนินการกระทําที่พวกเขามีสิทธิ์การใช้งานภายใต้นโยบายป้ายกํากับ นโยบายการป้องกันไฟล์สามารถให้ชุดต่างๆ ของผู้ใช้ชุดต่างๆ ของสิทธิ์การใช้ได้ ตัวอย่างเช่น ภายใต้นโยบาย ผู้ใช้หนึ่งชุดอาจได้รับอนุญาตให้ควบคุมไฟล์ทั้งหมด ในขณะที่ผู้ใช้อีกชุดหนึ่งอาจได้รับอนุญาตให้เปิดและดูไฟล์เท่านั้น

การมีชุดป้ายชื่อระดับความลับและนโยบายในสถานที่เป็นข้อกําหนดเบื้องต้นสําหรับการใช้ป้ายชื่อระดับความลับใน Fabric และ Power BI ป้ายชื่อและนโยบายการป้องกันไฟล์ของป้ายชื่อดังกล่าวจะถูกกําหนดโดยผู้ดูแลระบบความปลอดภัยในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview โดยทั่วไปแล้ว จะใช้ป้ายชื่อชุดเดียวกันที่ได้รับการป้องกันทั่วทั้งองค์กรสําหรับแอป Office ต่าง ๆ เช่น Word, Excel และ PowerPoint เช่นเดียวกับสําหรับ Fabric และ Power BI

ป้ายชื่อที่ได้รับการป้องกันทํางานอย่างไรใน Fabric และ Power BI

ใน Fabric และ บริการของ Power BI ป้ายชื่อที่ได้รับการป้องกันจะควบคุมความสามารถในการเปลี่ยนหรือลบป้ายชื่อบนรายการเท่านั้น พวกเขาไม่ได้ควบคุมการเข้าถึงเนื้อหา เพื่อให้ผู้ใช้สามารถเปลี่ยนหรือลบป้ายชื่อที่ได้รับการป้องกันออกจากรายการได้ ผู้ใช้จะต้องเป็นผู้ใช้ที่ใช้ป้ายชื่อระดับความลับ (เจ้าของ RMS) หรือมีอย่างน้อยหนึ่งข้อกําหนดสิทธิ์การใช้งานต่อไปนี้สําหรับป้ายชื่อ

  • เจ้าของ
  • ส่ง
  • แก้ไขและ EDITRIGHTSDATA

ถ้าป้ายชื่อบนรายการถูกตั้งค่าผ่านกระบวนการอัตโนมัติ เช่น การรับทอดจากแหล่งข้อมูลหรือการสืบทอดต่อมา จากนั้นตัวเลือกที่สาม EDIT และ EDITRIGHTSDATA จะลดลงเหลือแค่ EDIT ดู การผ่อนคลาย เพื่อรองรับสถานการณ์ การติดป้ายอัตโนมัติสําหรับรายละเอียด

ใน Power BI Desktop ตัวควบคุมป้ายชื่อที่ได้รับการป้องกันไม่เพียงแต่สามารถเปลี่ยนหรือลบป้ายชื่อที่ได้รับการป้องกันออก แต่ยังสามารถเข้าถึงเนื้อหา (ดู แก้ไข ส่งออก และอื่น ๆ) ได้ ด้วยเหตุนี้ สถานการณ์การทํางานร่วมกันกับไฟล์ PBIX ที่ได้รับการป้องกันอาจถูกบล็อกเนื่องจากไม่น่าเป็นไปได้ว่าผู้ใช้ส่วนใหญ่จะมีสิทธิการใช้งานเพียงพอภายใต้ป้ายกํากับเพื่อเปิดและแก้ไขไฟล์

ตัวอย่างเช่น สมมติว่าคุณสร้างรายงานใน Power BI Desktop ใช้ป้ายชื่อที่ได้รับการป้องกันกับรายงานนั้น แล้วแชร์ไฟล์ PBIX กับผู้ใช้รายอื่น มีแนวโน้มว่าผู้ใช้จะไม่มีสิทธิ์เพียงพอในการเปิดไฟล์

เพื่อป้องกันสถานการณ์นี้และเปิดใช้งานผู้ใช้เพิ่มเติมเพื่อทํางานกับไฟล์ PBIX ที่ได้รับการป้องกัน ผู้ดูแลระบบ Fabric ควรเปิดใช้งาน เพิ่มจํานวนผู้ใช้ที่สามารถแก้ไขและเผยแพร่ไฟล์ PBIX ที่เข้ารหัสลับ (ตัวอย่าง) การตั้งค่าผู้เช่า เมื่อเปิดใช้งานการตั้งค่านี้ ผู้ใช้เพิ่มเติม (ดูหมายเหตุ) จะสามารถเปิด แก้ไข และเผยแพร่/เผยแพร่ไฟล์ PBIX ที่ป้องกันใหม่ได้ โดยมีข้อจํากัดดังต่อไปนี้:

  • ผู้ใช้เหล่านี้ไม่สามารถส่งออกไปยังรูปแบบที่ไม่สนับสนุนป้ายชื่อระดับความลับ เช่น ไฟล์ CSV
  • พวกเขาไม่สามารถเปลี่ยนป้ายชื่อบนไฟล์ PBIX ได้
  • พวกเขาสามารถเผยแพร่ไฟล์ PBIX ไปยังพื้นที่ทํางานดั้งเดิมที่มาจากไฟล์ได้เท่านั้น

    หมายเหตุ

    ไฟล์ต้องได้รับการเผยแพร่อย่างน้อยหนึ่งครั้งเพื่อให้ผู้ใช้รายอื่นสามารถเผยแพร่กลับไปยังพื้นที่ทํางานเฉพาะนั้นได้ หากไฟล์ยังไม่ได้รับการเผยแพร่ ผู้ออกป้ายชื่อล่าสุด (ผู้ที่ตั้งค่าป้ายชื่อที่ได้รับการป้องกันล่าสุด) หรือผู้ใช้ที่มีสิทธิ์การใช้งานเพียงพอต้องเผยแพร่แล้วแชร์ไฟล์กับผู้แก้ไขอื่น ๆ)

ข้อจํากัดเหล่านี้ช่วยให้แน่ใจว่าความปลอดภัยของเนื้อหายังคงอยู่ภายใต้การควบคุมของผู้ที่มีสิทธิเพียงพอในการตั้งค่าป้ายชื่อ

หมายเหตุ

ผู้ใช้ต้องมีสิทธิ์การใช้งานต่อไปนี้ทั้งหมดภายใต้นโยบายป้ายชื่อ:

  • ดูเนื้อหา (มุมมอง)
  • แก้ไขเนื้อหา (DOCEDIT)
  • บันทึก (แก้ไข)
  • คัดลอกและแยกเนื้อหา (แยก)
  • อนุญาตให้ใช้แมโคร (OBJMODEL)

สิทธิ์การใช้งานเหล่านี้เป็นชุดย่อยของสิทธิผู้เขียนร่วมที่กําหนดไว้ล่วงหน้าในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview

นอกจากนี้ ต้องเลือกสวิตช์คุณลักษณะตัวอย่างการสนับสนุน ผู้ใช้ที่ยกระดับน้อยกว่าใน Power BI Desktop ดู คุณลักษณะการแสดงตัวอย่างเดสก์ท็อป สําหรับการแก้ไขโดยผู้ใช้ที่มีสิทธิ์ ระดับความลับแบบจํากัด สําหรับรายละเอียด

การผ่อนคลายเพื่อรองรับสถานการณ์การติดป้ายกํากับอัตโนมัติ

Fabric และ Power BI สนับสนุนความสามารถหลายอย่าง เช่น การรับทอดป้ายชื่อจากแหล่งข้อมูล และ การรับช่วงต่อกระแสข้อมูล ซึ่งนําป้ายชื่อระดับความลับไปใช้กับเนื้อหาโดยอัตโนมัติ สถานการณ์อัตโนมัติเหล่านี้อาจส่งผลให้เกิดสถานการณ์ที่ไม่มีการตั้งค่าผู้ใช้เป็นผู้ออกป้ายชื่อ RMS สําหรับป้ายชื่อในรายการ ซึ่งหมายความว่าไม่มีผู้ใช้ที่รับประกันว่าจะสามารถเปลี่ยนหรือลบป้ายชื่อได้

ในกรณีดังกล่าว ข้อกําหนดสิทธิการใช้งานสําหรับการเปลี่ยนแปลงหรือลบป้ายชื่อจะผ่อนคลาย - ผู้ใช้ต้องการเพียงหนึ่งในสิทธิ์การใช้งานต่อไปนี้เพื่อให้สามารถเปลี่ยนหรือลบป้ายกํากับ:

  • เจ้าของ
  • ส่ง
  • แก้ไข...

ถ้าไม่มีผู้ใช้ใดมีสิทธิ์ในการใช้งานเหล่านี้ จะไม่มีใครสามารถเปลี่ยนหรือลบป้ายชื่อออกจากรายการได้ และการเข้าถึงรายการอาจเป็นอันตรายต่อรายการ

เพื่อหลีกเลี่ยงไม่ให้เกิดสถานการณ์เช่นนี้ ผู้ดูแลระบบ Fabric สามารถเปิดใช้งาน การตั้งค่าผู้เช่า อนุญาตผู้ดูแลระบบพื้นที่ทํางาน เพื่อแทนที่การตั้งค่าผู้เช่าป้ายชื่อ ระดับความลับที่ใช้โดยอัตโนมัติ ซึ่งทําให้ผู้ดูแลระบบพื้นที่ทํางานสามารถแทนที่ป้ายชื่อระดับความลับที่ใช้โดยอัตโนมัติโดยไม่คํานึงถึงกฎการบังคับใช้การเปลี่ยนแปลงป้ายชื่อ

เมื่อต้องการเปิดใช้งานการตั้งค่านี้ ให้ไปที่: การป้องกันข้อมูลการตั้งค่า>ผู้เช่าของพอร์ทัล>ผู้ดูแลระบบ และเปิดใช้งานการสลับบน อนุญาตให้ผู้ดูแลระบบพื้นที่ทํางานแทนที่การตั้งค่าป้ายชื่อระดับความลับที่ใช้โดยอัตโนมัติ