Chráněné popisky citlivosti v prostředcích infrastruktury a Power BI
Chráněné popisky jsou popisky citlivosti, které mají přidružené zásady ochrany souborů a lze je použít k ochraně souborů a dat. Zásady ochrany souborů pro popisek uděluje uživatelům práva k používání, například možnost otevřít soubor, upravit soubor, kopírovat ze souboru atd. Když se u souboru nebo položky použije chráněný popisek, můžou uživatelé, kteří jsou součástí zásad, provádět akce, pro které mají v zásadách popisků práva k používání. Zásady ochrany souborů můžou udělovat různým sadám uživatelů různé sady práv k používání. Například v rámci zásad může mít jedna sada uživatelů plnou kontrolu nad souborem, zatímco jiná sada uživatelů může být povolena pouze k otevření a zobrazení souboru.
Nastavení sady popisků citlivosti a zásad je předpokladem pro použití popisků citlivosti v Prostředcích infrastruktury a Power BI. Popisky a jejich zásady ochrany souborů definují správci zabezpečení v Portál dodržování předpisů Microsoft Purview. Stejná sada chráněných popisků se obvykle používá v rámci organizace pro aplikace Office, jako jsou Word, Excel a PowerPoint, a také pro Prostředky infrastruktury a Power BI.
Jak chráněné popisky fungují v prostředcích infrastruktury a Power BI
V prostředcích infrastruktury a služba Power BI řídí chráněné popisky jenom možnost měnit nebo odebírat popisky u položek. Neřídí přístup k obsahu. Aby uživatel mohl změnit nebo odebrat chráněný popisek z položky, musí být buď uživatel, který použil popisek citlivosti (vlastník RMS), nebo musí mít alespoň jeden z následujících požadavků na práva k používání popisku.
- VLASTNÍK
- VÝVOZNÍ
- EDIT A EDITRIGHTSDATA
Pokud byl popisek položky nastaven prostřednictvím automatizovaného procesu, jako je dědičnost ze zdrojů dat nebo podřízená dědičnost, pak se třetí možnost EDIT a EDITRIGHTSDATA sníží na pouze EDIT. Podrobnosti najdete v tématu Odpočinek pro přizpůsobení scénářů automatického popisování.
V Power BI Desktopu řídí chráněné popisky nejen možnost měnit nebo odebírat chráněný popisek, ale také přístup k obsahu (zobrazení, úpravy, export atd.). V důsledku toho můžou být scénáře spolupráce s chráněnými soubory PBIX blokované, protože je nepravděpodobné, že většina uživatelů bude mít dostatečná práva k používání popisku k otevření a úpravě souboru.
Představte si například, že vytvoříte sestavu v Power BI Desktopu, použijete u ní chráněný popisek a pak nasdílíte soubor PBIX s jiným uživatelem. Je docela pravděpodobné, že uživatel nebude mít dostatečná oprávnění k otevření souboru.
Pokud chcete této situaci zabránit a umožnit více uživatelům pracovat s chráněnými soubory PBIX, správce prostředků infrastruktury by měl povolit možnost Zvýšit počet uživatelů, kteří můžou upravovat a znovu publikovat šifrované soubory PBIX (Preview). Pokud je toto nastavení povolené, budou moct další uživatelé (viz poznámka) otevírat, upravovat a publikovat nebo znovu publikovat chráněné soubory PBIX s následujícími omezeními:
- Nemůžou exportovat do formátů, které nepodporují popisky citlivosti, jako jsou soubory CSV.
- Nemůžou změnit popisek v souboru PBIX.
- Soubor PBIX lze znovu publikovat pouze do původního pracovního prostoru, ze které soubor pochází.
Poznámka:
Aby ho ostatní uživatelé mohli publikovat zpět do daného pracovního prostoru, musí být soubor publikovaný alespoň jednou. Pokud soubor ještě nebyl publikován, musí ho publikovat nejnovější vystavitel štítků (ten, který naposledy nastavil chráněný popisek) nebo uživatel s dostatečnými právy k používání ho musí publikovat a pak soubor sdílet s ostatními editory.)
Tato omezení zajišťují, aby zabezpečení obsahu zůstalo pod kontrolou těch, kteří mají dostatečná oprávnění k nastavení popisku.
Poznámka:
Uživatelé musí mít v zásadách popisku všechna následující práva k používání:
- Zobrazit obsah (VIEW)
- Upravit obsah (DOCEDIT)
- Uložit (UPRAVIT)
- Kopírování a extrakce obsahu (EXTRACT)
- Povolit makra (OBJMODEL)
Tato práva k používání jsou podmnožinou přednastavených oprávnění spoluvytáře v Portál dodržování předpisů Microsoft Purview.
Kromě toho musí být v Power BI Desktopu vybrán přepínač funkce Preview podpory méně zvýšených oprávnění uživatelů. Podrobnosti najdete v tématu Přepnutí funkce Desktop Preview pro úpravy uživatelů s omezujícími oprávněními citlivosti.
Odpočinek pro přizpůsobení automatických scénářů popisování
Prostředky infrastruktury a Power BI podporují několik funkcí, jako je dědičnost popisků ze zdrojů dat a podřízená dědičnost, která automaticky používá popisky citlivosti na obsah. Tyto automatizované scénáře můžou vést k situacím, kdy nebyl žádný uživatel nastaven jako vystavitel popisku RMS pro popisek u položky. To znamená, že neexistuje žádný uživatel, který zaručuje, že bude moct popisek změnit nebo odebrat.
V takových případech jsou požadavky na práva k používání pro změnu nebo odebrání popisku uvolněné – uživatel potřebuje jenom jedno z následujících práv k používání, aby bylo možné ho změnit nebo odebrat:
- VLASTNÍK
- VÝVOZNÍ
- Upravit…
Pokud žádný uživatel nemá ani tato práva k používání, nikdo nebude moct změnit nebo odebrat popisek z položky a přístup k položce je potenciálně ohrožený.
Aby se této situaci zabránilo, může správce prostředků infrastruktury povolit správcům pracovního prostoru, aby automaticky přepsaly nastavení tenanta popisků citlivosti. Správci pracovního prostoru tak můžou automaticky používat popisky citlivosti bez ohledu na pravidla vynucení změn popisků.
Pokud chcete toto nastavení povolit, přejděte na: Správa portálu > Ochrana informací o nastavení > tenanta a povolte přepínač Povolit správcům pracovního prostoru přepsat automaticky použité popisky citlivosti.
Související obsah
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro