共用方式為

敏感性標籤的下游繼承性

在 Power BI 服務將敏感度標籤套用至語意模型或報表時,可將標籤向下傳遞,並套用至從該語意模型或報表建置的內容。 針對語意模型,這是指其他語意模型、報表和儀表板。 報表指的就是儀表板。 這項功能稱為下游繼承。

下游繼承是 Power BI 端對端資訊保護解決方案中的重要連結。 結合從資料來源繼承在建立新內容時繼承在匯出至檔案時繼承,以及其他套用敏感度標籤的功能,下游繼承有助於確保敏感資料在 Power BI 從資料來源到使用點,全程獲得保護。

使用譜系檢視說明下游繼承。 標籤套用至語意模型「客戶獲利」時,該標籤會篩選並套用至語意模型的下游內容:亦即使用該語意模型建置的報表,在此案例則是從其中一份報表之視覺效果建置的儀表板。

顯示下游繼承之譜系檢視的螢幕擷取畫面。

重要

  • 下游繼承絕對不會覆寫手動套用的標籤。
  • 下游繼承不會以限制較少的標籤覆蓋更嚴格的標籤。

下游繼承與創建時繼承

了解下游繼承與物品創建時繼承的差異非常重要:

  • 下游繼承會在當你更改父項目(語意模型或報告)的標籤時,將標籤套用到現有的下游項目。 這個功能就是本文所描述的。
  • 建立時繼承會自動將標籤套用至新項目,當您根據有標籤的父項目創建新項目時。 這種情況不管下游繼承設定如何都會發生。

例如,當你根據有標籤語意模型建立新報告時,報告會自動繼承該語意模型的標籤,以防止產生可能暴露資料的未標籤產物。 即使「 自動套用敏感標籤到下游內容 」租戶設定被關閉,建立時仍會進行這種繼承。

「自動套用敏感標籤到下游內容」的設定只控制標籤是否會在更改父項目標籤時,這些標籤會傳播到現有的下游項目。 當你建立新項目時,這不會影響標籤繼承。

關於新內容創建時繼承的更多資訊,請參見 「新內容創建時的敏感性標籤繼承」。

下游繼承模式

下游繼承以兩種模式之一運作。 Power BI 系統管理員會透過租用戶設定決定,哪個模式可在租用戶運作。

  • 獲得使用者同意的下游繼承 (預設):在此模式,使用者在語意模型或報表套用敏感度標籤時,可以選擇是否也在下游套用該標籤。 他們選取具有敏感度標籤選取器的方塊即可做出選擇。
  • 完全自動化的下游繼承 (由 Power BI 系統管理員啟用時):在此模式,每當標籤套用至語意模型或報表,下游繼承就會自動發生。 並未提供使用者同意的核取方塊。

下列各節進一步詳細說明這兩種下游繼承模式。

在使用者同意模式,當使用者將敏感度標籤套用至語意模型或報表時,也可以選擇是否將標籤套用至其下游內容。 核取方塊與標籤選取器一同出現:

這是已勾選了下游繼承使用者同意的敏感度標籤對話方塊的螢幕擷取畫面。

預設核取方塊會被選取。 這表示,使用者將敏感度標籤套用至語意模型或報表時,標籤會向下散佈至其下游內容。 針對每個下游項目,只有在下列的情況才會套用標籤:

  • 套用或變更標籤的使用者具有下游項目的 Power BI 編輯權限 (也就是使用者是下游項目所在工作區的系統管理員、成員或參與者)。
  • 套用或變更標籤的使用者獲得授權,可變更下游項目既有的敏感度標籤。

清除核取方塊可防止下游繼承標籤。

完全自動化的下游繼承

在完全自動化模式,套用至語意模型或報表的標籤,會自動散佈並套用至語意模型或報表的下游內容,過程不需要編輯下游項目的權限,以及標籤的使用權

放寬強制變更標籤

在某些情況,下游繼承 (如同其他自動化標籤案例) 可能導致沒有任何使用者具備變更標籤所需之一切必要權限的情況。 針對這種情況,放寬強制變更標籤可確保擁有受影響項目的存取權。 詳細資料請參閱放寬以容納自動套用標籤案例 (部分為機器翻譯)。

啟用完全自動化的下游繼承

完全自動化的下游繼承由租戶設定 控制,將敏感度標籤自動套用至下游內容。 啟用資訊保護時,這個設定會預設開啟(也就是說,當租用戶設定 [允許使用者對內容套用敏感度標籤] 已啟用時)。 若要變更下游繼承設定,請前往管理入口的租用戶設定, 並視需要啟用或停用 自動將敏感度標籤套用至下游內容的設定

自動將標籤套用至下游內容的租用戶設定螢幕擷取畫面。

考量與限制

  • 下游繼承限制為 80 個項目。 如果下游項目的數目超過 80 個,下游繼承不會發生。 只有實際套用標籤的項目才會接收標籤。
  • 下游繼承絕對不會覆寫手動套用的標籤。 如需重要考慮,請參閱下一章節
  • 下游繼承絕對不會用比目前套用之標籤寬鬆的標籤,取代下游內容的標籤。
  • 從資料來源繼承的敏感度標籤 (機器翻譯) 只有在啟用完全自動化下游繼承模式時,才會自動向下游散佈。

.pbix 檔案發佈而來的報表與語意模型之間的下游繼承關係

發佈具有敏感度標籤的 .pbix 檔案時,如果 .pbix 檔案上的標籤是自動套用,則在服務中建立的語意模型和報表的繼承標籤也視為自動套用;如果是手動套用,則繼承標籤視為手動套用。 這會影響從語意模型到其相關聯報表的後續下游繼承。 如果 .pbix 檔案上的標籤已自動套用,則在稍後發佈之後,如果語意模型上的標籤已變更,相關聯的報表會繼承變更。 不過,如果 .pbix 檔案上的標籤已手動套用,則語意模型上的標籤變更時,不會覆寫關聯報表上的標籤,因為該標籤視同手動套用。 這與下游繼承絕對不會覆寫手動套用標籤的規則一致。

相關內容

  • Last updated on