Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если метка конфиденциальности применяется к семантической модели или отчету в службе Power BI, её можно распространить и применить к содержимому, созданному из этой семантической модели или отчета. Для семантических моделей это означает другие семантические модели, отчеты и панели мониторинга. Для отчетов это означает панели мониторинга. Эта возможность называется последующим наследованием.
Наследование данных является критическим звеном в решении по защите информации Power BI. Вместе с наследованием из источников данных, наследованием при создании нового содержимого, наследованием при экспорте в файл и другими возможностями применения меток конфиденциальности, наследование внизу помогает обеспечить защиту конфиденциальных данных на протяжении всего своего пути через Power BI, от источника данных до точки потребления.
Наследование по нижнему потоку иллюстрируется с помощью вида родословной. Когда метка применяется к семантической модели Прибыльность клиентов, она фильтруется вниз и применяется к последующим частям содержимого семантической модели: отчетам, созданным с использованием этой семантической модели, и, в данном случае, панели мониторинга, созданной на основе визуальных элементов из одного из этих отчетов.
Это важно
- Наследование вниз по потоку никогда не перезаписывает метки, примененные вручную.
- Последующее наследование никогда не заменяет метку с менее ограничивающей меткой.
Нисходящее наследование против наследования при создании
Важно понимать разницу между косвенным наследованием и наследованием при создании элемента.
- Нисходящее наследование применяет метки к существующим подчиненным элементам при изменении метки на родительском элементе (семантической модели или отчете). Эта функция описана в этой статье.
- Наследование при создании автоматически применяет метку к новому элементу при его создании на основе помеченного родительского элемента. Это происходит независимо от параметров унаследования на последующих этапах.
Например, при создании отчета на основе помеченной семантической модели отчет автоматически наследует метку семантической модели, чтобы предотвратить создание немаркированных артефактов, которые могут привести к утечке данных. Это наследование при создании происходит, даже если параметр клиента "автоматически применять метки конфиденциальности к нисходящему содержимому" отключен.
Настройка Автоматически применять метки конфиденциальности к содержимому нижнего уровня контролирует только то, распространяются ли метки на существующие подчиненные элементы при изменении метки родительского элемента. Это не влияет на наследование меток при создании новых элементов.
Дополнительные сведения о наследовании при создании см. в статье о наследовании меток конфиденциальности при создании нового содержимого.
Режимы нисходящего наследования
Наследование внизу работает в одном из двух режимов. Администратор Power BI решает с помощью параметра арендатора, какой режим может быть использован на арендаторе.
- Наследование внизу с согласием пользователя (по умолчанию): в этом режиме, когда пользователи применяют метки конфиденциальности к семантической модели или отчетам, они могут выбрать, следует ли применять эту метку ниже. Они делают свой выбор, выбрав поле, которое отображается с селектором меток конфиденциальности.
- Полностью автоматизированное наследование внизу (если оно включено администратором Power BI). В этом режиме наследование внизу происходит автоматически при применении метки к семантической модели или отчету. Отсутствует флажок для получения согласия пользователя.
Более подробно описаны два режима наследования внизу в следующих разделах.
Наследование нижестоящего потока с согласием пользователя
В режиме согласия пользователя, когда пользователь применяет метку конфиденциальности к семантической модели или отчету, он может выбрать, следует ли применять метку к его нижнему содержимому. Появится флажок вместе с селектором меток:
По умолчанию этот флажок установлен. Это означает, что когда пользователь применяет метку конфиденциальности к семантической модели или отчету, метка распространяется вниз к его нижнему содержимому. Для каждого нижнего элемента метка применяется только в следующих случаях:
- Пользователь, который применил или изменил метку, имеет разрешения на изменение Power BI для последующего элемента (то есть пользователь является администратором, членом или участником в рабочей области, где находится последующий элемент).
- Пользователь, который применил или изменил метку, уполномочен изменить метку конфиденциальности, которая уже существует в элементе ниже по иерархии.
Снятие флажка предотвращает наследование метки в последующих процессах.
Полностью автоматизированное нижестоящее наследование
В полностью автоматизированном режиме метка, применяемая к семантической модели или отчету, автоматически распространяется и применяется к семантической модели или производному содержимому отчета без учета прав на подчиненный элемент и прав использования, указанных в метке.
Мягкое применение изменений меток
В некоторых случаях дочернее наследование (например, другие сценарии автоматической маркировки) может привести к ситуации, когда ни у одного пользователя нет всех необходимых разрешений для изменения метки. Для таких ситуаций существуют послабления в строгом контроле изменения маркировки, чтобы гарантировать доступ к затронутым элементам. Дополнительные сведения см. в разделе «Послабления для учета сценариев автоматической маркировки».
Включение полностью автоматизированного нижестоящего наследования
Полностью автоматизированное наследование внизу управляется параметром клиента автоматически применять метки конфиденциальности к нижнему содержимому. Этот параметр включен по умолчанию, если включена защита информации (т. е. если параметр клиента разрешает пользователям применять метки конфиденциальности для содержимого ). Чтобы изменить настройку наследования для нижестоящих элементов, перейдите к параметрам клиента на портале администрирования и включите или отключите автоматически применять метки конфиденциальности к нижестоящему содержимому по желанию.
Соображения и ограничения
- Наследование внизу ограничено 80 элементами. Если число элементов нижнего уровня превышает 80, наследование не происходит. Только элемент, к которому действительно была применена метка, получает метку.
- Наследование внизу никогда не перезаписывает вручную примененные метки. См. следующий раздел для важного замечания.
- Наследование всегда сохраняет метку контента нижнего уровня и никогда не заменяет её на менее строгую метку, чем та, которая применяется в данный момент.
- Метки конфиденциальности, унаследованные от источников данных автоматически передаются вниз по потоку только в случае, если включен полностью автоматический режим наследования данных вниз по потоку.
Наследование вниз между семантическими моделями и отчетами, опубликованными из PBIX-файлов
При публикации PBIX-файла с меткой конфиденциальности, метка, которую наследуют семантическая модель и отчет, созданные в сервисе, считается примененной автоматически или вручную в зависимости от того, была ли метка в PBIX-файле первоначально установлена автоматически или вручную. Это имеет последствия для последующего процесса наследования из семантической модели для связанного отчета. Если метка в PBIX-файле была автоматически применена, то позже после публикации, если метка в семантической модели изменена, связанный отчет наследует изменение. Однако если метка в PBIX-файле была применена вручную, то если метка в семантической модели изменена, метка в связанном отчете не будет перезаписана, так как она считается примененной вручную. Это соответствует правилу, что низкоуровневое наследование никогда не перезаписывает метку, примененную вручную.