Nedarvning af følsomhedsmærkat

Når der anvendes en følsomhedsmærkat på en semantisk model eller rapport i Power BI-tjeneste, er det muligt at få mærkaten til at sive ned og blive anvendt på indhold, der er bygget ud fra den semantiske model eller rapport. For semantiske modeller betyder det andre semantiske modeller, rapporter og dashboards. For rapporter betyder det dashboards. Denne funktion kaldes nedarvning af nedenstrøms.

Nedarvning af downstream-elementer er et vigtigt link i Power BI's komplette løsning til beskyttelse af oplysninger. Sammen med nedarvning fra datakilder hjælper nedarvning ved oprettelse af nyt indhold, nedarvning ved eksport til fil og andre funktioner til anvendelse af følsomhedsmærkater med til at sikre, at følsomme data forbliver beskyttet på hele dens rejse gennem Power BI, fra datakilde til forbrugspunkt.

Nedarvning i nedstrøms illustreres ved hjælp af afstamningsvisning. Når der anvendes en mærkat på den semantiske model Kunderentabilitet, filtreres mærkaten ned og anvendes på den semantiske models downstreamindhold: de rapporter, der er bygget ved hjælp af den semantiske model, og i dette tilfælde et dashboard, der er bygget ud fra visualiseringer fra en af disse rapporter.

Vigtigt

• Nedarvning i downstream overskriver aldrig mærkater, der er anvendt manuelt.
• Nedarvning i downstream overskriver aldrig en etiket med en mindre restriktiv etiket.

Nedarvningstilstande i downstream

Downstream-nedarvning fungerer i en af to tilstande. Power BI-administratoren beslutter via en lejerindstilling , hvilken tilstand der kan bruges på lejeren.

• Nedarvning af downstream med brugersamtykke (standard): I denne tilstand kan brugerne, når de anvender følsomhedsmærkater på semantiske modeller eller rapporter, vælge, om de også vil anvende mærkaten downstream. De vælger ved at vælge det felt, der vises med følsomhedsmærkatvælgeren.
• Fuld automatiseret nedarvning af nedstrøms (når den aktiveres af en Power BI-administrator): I denne tilstand sker nedarvning af nedstrøms automatisk, når der anvendes en mærkat på en semantisk model eller rapport. Der er ikke angivet et afkrydsningsfelt for brugersamtykke.

De to nedarvningstilstande i nedstrøms forklares mere detaljeret i følgende afsnit.

Nedarvning i downstream med brugersamtykke

Når en bruger anvender en følsomhedsmærkat på en semantisk model eller rapport i brugersamtykketilstand, kan vedkommende også vælge, om mærkaten skal anvendes på dens downstreamindhold. Der vises et afkrydsningsfelt sammen med navnevælgeren:

Afkrydsningsfeltet er som standard markeret. Det betyder, at når brugeren anvender en følsomhedsmærkat på en semantisk model eller rapport, overføres mærkaten ned til dens downstreamindhold. For hver downstream-vare anvendes mærkaten kun, hvis:

• Den bruger, der har anvendt eller ændret mærkaten, har Redigeringstilladelser til Power BI for downstreamelementet (dvs. brugeren er administrator, medlem eller bidragyder i det arbejdsområde, hvor downstreamelementet er placeret).
• Den bruger, der har anvendt eller ændret mærkaten, har tilladelse til at ændre den følsomhedsmærkat, der allerede findes på downstream-elementet.

Hvis du fjerner markeringen i afkrydsningsfeltet, kan mærkaten ikke nedarves senere.

Fuldt automatiseret nedarvning af nedstrøms

I fuld automatiseret tilstand overføres og anvendes en mærkat, der er anvendt på enten en semantisk model eller rapport, automatisk på den semantiske model eller rapportens downstreamindhold, uden hensyn til redigeringstilladelser til downstreamelementet og brugsrettighederne på etiketten.

Håndhævelse af afslappede navneændring

I visse tilfælde kan nedarvning af nedstrøms (f.eks. andre automatiserede mærkatscenarier) resultere i en situation, hvor ingen bruger har alle de nødvendige tilladelser til at ændre en mærkat. I sådanne situationer er der lempelser af mærkningsændringen for at garantere adgang til berørte elementer. Se Afslapninger for at få mere at vide om automatiske mærkatscenarier .

Aktivering af fuld automatiseret nedarvning af nedstrøms

Downstream-nedarvning fungerer som standard i brugersamtykketilstand. Power BI-administratoren skal aktivere indstillingen Anvend automatisk følsomhedsmærkater på downstream-indholdslejer på administrationsportalen for at skifte nedarvning i nedstrøms i lejeren til fuldautomatisk tilstand.

Overvejelser og begrænsninger

• Nedarvning i nedstrøms er begrænset til 80 elementer. Hvis antallet af downstream-elementer overstiger 80, sker der ingen nedarvning af nedstrøms. Kun det element, som etiketten faktisk blev anvendt på, modtager etiketten.
• Nedarvning i downstream overskriver aldrig manuelt anvendte mærkater. Se følgende afsnit for at få en vigtig overvejelse.
• Nedarvning i downstream erstatter aldrig en mærkat på downstreamindhold med en etiket, der er mindre restriktiv end den aktuelt anvendte mærkat.
• Følsomhedsmærkater, der nedarves fra datakilder , overføres kun automatisk nedstrøms, når fuldautomatisk nedarvningstilstand er aktiveret.

Nedarvning af downstream mellem semantiske modeller og rapporter, der er publiceret fra .pbix-filer

Når du publicerer en .pbix-fil , der har en følsomhedsmærkat, anses den mærkat, der er nedarvet af den semantiske model og rapport, der er oprettet i tjenesten, for automatisk eller manuelt at blive anvendt, afhængigt af om mærkaten på .pbix-filen blev anvendt automatisk eller manuelt. Dette har konsekvenser for efterfølgende nedarvning af nedstrøms fra den semantiske model til den tilknyttede rapport. Hvis mærkaten i .pbix-filen blev anvendt automatisk, arver den tilknyttede rapport ændringen senere efter publiceringen, hvis etiketten i den semantiske model ændres. Hvis mærkaten på .pbix-filen blev anvendt manuelt, overskrives mærkaten i den tilknyttede rapport ikke , hvis mærkaten i den semantiske model ændres, da den anses for at være anvendt manuelt. Dette er i overensstemmelse med reglen om, at nedarvning af downstream aldrig overskriver en manuelt anvendt mærkat.

Relateret indhold

• Oversigt over følsomhedsmærkat
• Gennemtvingelse af navneændring