共用方式為

敏感度標籤下游繼承

  • 發行項

在 Power BI 服務將敏感度標籤套用至語意模型或報表時,可將標籤向下傳遞,並套用至從該語意模型或報表建置的內容。 針對語意模型,這是指其他語意模型、報表和儀表板。 針對報表,這是指儀表板。 這項功能稱為下游繼承。

下游繼承是 Power BI 端對端資訊保護解決方案中的重要連結。 結合從資料來源繼承在建立新內容時繼承在匯出至檔案時繼承,以及其他套用敏感度標籤的功能,下游繼承有助於確保敏感資料在 Power BI 從資料來源到使用點,全程獲得保護。

使用譜系檢視說明下游繼承。 標籤套用至語意模型「客戶獲利」時,該標籤會篩選並套用至語意模型的下游內容:亦即使用該語意模型建置的報表,在此案例則是從其中一份報表之視覺效果建置的儀表板。

顯示下游繼承之譜系檢視的螢幕擷取畫面。

重要

  • 下游繼承絕對不會覆寫手動套用的標籤。
  • 下游繼承絕對不會以較不嚴格的標籤覆寫標籤。

下游繼承模式

下游繼承會以兩種模式的其中一種運作。 Power BI 系統管理員會透過租用戶設定決定,哪個模式可在租用戶運作。

  • 獲得使用者同意的下游繼承 (預設):在此模式,使用者在語意模型或報表套用敏感度標籤時,可以選擇是否也在下游套用該標籤。 他們選取具有敏感度標籤選取器的方塊即可做出選擇。
  • 完全自動化的下游繼承 (由 Power BI 系統管理員啟用時):在此模式,每當標籤套用至語意模型或報表,下游繼承就會自動發生。 並未提供使用者同意的核取方塊。

下列各節進一步詳細說明這兩種下游繼承模式。

在使用者同意模式,當使用者將敏感度標籤套用至語意模型或報表時,也可以選擇是否將標籤套用至其下游內容。 核取方塊及標籤選取器隨即出現:

已勾選下游繼承使用者同意之敏感度標籤對話的螢幕擷取畫面。

預設會選取核取方塊。 這表示,使用者將敏感度標籤套用至語意模型或報表時,標籤會向下散佈至其下游內容。 針對每個下游項目,只有在下列的情況才會套用標籤:

  • 套用或變更標籤的使用者具有下游項目的 Power BI 編輯權限 (也就是使用者是下游項目所在工作區的系統管理員、成員或參與者)。
  • 套用或變更標籤的使用者獲得授權,可變更下游項目既有的敏感度標籤。

清除核取方塊可防止下游繼承標籤。

完全自動化的下游繼承

在完全自動化模式,套用至語意模型或報表的標籤,會自動散佈並套用至語意模型或報表的下游內容,過程不需要編輯下游項目的權限,以及標籤的使用權

放寬強制變更標籤

在某些情況,下游繼承 (如同其他自動化標籤案例) 可能導致沒有任何使用者具備變更標籤所需之一切必要權限的情況。 針對這種情況,放寬強制變更標籤可確保擁有受影響項目的存取權。 詳細資料請參閱放寬以容納自動套用標籤案例 (部分為機器翻譯)。

啟用完全自動化的下游繼承

根據預設,下游繼承會在使用者同意模式運作。 若要將租用戶的下游繼承切換為完全自動化模式,Power BI 系統管理員必須在系統管理員入口網站啟用自動將敏感度標籤套用至下游內容租用戶設定。

自動將標籤套用至下游內容的租用戶設定螢幕擷取畫面。

考量與限制

  • 下游繼承限制為 80 個項目。 如果下游項目的數目超過 80 個,下游繼承不會發生。 只有實際套用標籤的項目才會接收標籤。
  • 下游繼承絕對不會覆寫手動套用的標籤。 如需重要考慮,請參閱下一章節
  • 下游繼承絕對不會用比目前套用之標籤寬鬆的標籤,取代下游內容的標籤。
  • 從資料來源繼承的敏感度標籤 (機器翻譯) 只有在啟用完全自動化下游繼承模式時,才會自動向下游散佈。

.pbix 檔案發佈之語意模型與報表之間的下游繼承

發佈具有敏感度標籤的 .pbix 檔案時,根據 .pbix 檔案上的標籤是自動或手動套用,在服務建立之語意模型和報表繼承的標籤,視同自動或手動套用。 這會影響從語意模型到其相關聯報表的後續下游繼承。 如果 .pbix 檔案上的標籤已自動套用,則在稍後發佈之後,如果語意模型上的標籤已變更,相關聯的報表會繼承變更。 不過,如果 .pbix 檔案上的標籤已手動套用,則語意模型上的標籤變更時,不會覆寫關聯報表上的標籤,因為該標籤視同手動套用。 這與下游繼承絕對不會覆寫手動套用標籤的規則一致。

相關內容