Herencia de bajada de las etiquetas de confidencialidad

  • Artículo

Cuando se aplica una etiqueta de confidencialidad a un modelo semántico o informe en el servicio Power BI, es posible que la etiqueta se distribuya y se aplique al contenido creado a partir de ese modelo semántico o informe. Para los modelos semánticos, esto significa otros modelos semánticos, informes y paneles. En el caso de los informes, esto significa paneles. Esta funcionalidad se denomina herencia de bajada.

La herencia de bajada es un vínculo crítico en la solución de protección de información completa de Power BI. Junto con la herencia de los orígenes de datos, la herencia tras la creación de contenido, la herencia tras la exportación al archivo y otras funcionalidades para aplicar etiquetas de confidencialidad, la herencia de bajada ayuda a garantizar que los datos confidenciales permanecen protegidos a lo largo de su recorrido a través de Power BI, desde el origen de datos hasta el punto de consumo.

La herencia de bajada se muestra mediante la vista de linaje. Cuando se aplica una etiqueta al modelo semántico Rentabilidad del cliente, esa etiqueta filtra y se aplica al contenido de bajada del modelo semántico: los informes creados con ese modelo semántico y, en este caso, un panel creado a partir de objetos visuales de uno de esos informes.

Screenshot of lineage view that shows downstream inheritance.

Importante

  • La herencia de bajada nunca sobrescribe las etiquetas que se aplicaron manualmente.
  • La herencia de bajada nunca sobrescribe una etiqueta con una etiqueta menos restrictiva.

Modos de herencia de bajada

La herencia de bajada funciona en uno de estos dos modos. El administrador de Power BI decide con una configuración de inquilino qué modo se ejecuta en el inquilino.

  • Herencia de bajada con el consentimiento del usuario (predeterminado): en este modo, cuando los usuarios aplican etiquetas de confidencialidad en modelos o informes semánticos, pueden elegir si también se debe aplicar esa etiqueta de bajada. Hacen su elección seleccionando el cuadro que aparece con el selector de etiquetas de confidencialidad.
  • Herencia de bajada totalmente automatizada (cuando lo habilita un administrador de Power BI): en este modo, la herencia de bajada se produce automáticamente cada vez que se aplica una etiqueta a un modelo semántico o informe. No se proporciona ninguna casilla para el consentimiento del usuario.

Los dos modos de herencia de bajada se explican con más detalle en las secciones siguientes.

En el modo de consentimiento del usuario, cuando un usuario aplica una etiqueta de confidencialidad a un modelo o informe semántico, puede elegir si desea aplicar la etiqueta también a su contenido posterior. Aparece una casilla junto con el selector de etiquetas:

Screenshot of the sensitivity label dialog with the user consent for downstream inheritance checked.

De forma predeterminada, la casilla está activada. Esto significa que, cuando el usuario aplica una etiqueta de confidencialidad a un conjunto de datos o informe, la etiqueta se propaga hasta su contenido de nivel inferior. Para cada elemento de nivel inferior, la etiqueta solo se aplica si:

  • El usuario que aplicó o cambió la etiqueta tiene permisos de edición de Power BI en el elemento de nivel inferior (es decir, el usuario es administrador, miembro o colaborador en el área de trabajo donde se encuentra el elemento de nivel inferior).
  • El usuario que aplicó o cambió la etiqueta está autorizado para cambiar la etiqueta de confidencialidad que ya existe en el elemento de nivel inferior.

Al desactivar la casilla, se impide que los elementos de nivel inferior hereden la etiqueta.

Herencia de bajada totalmente automatizada

En modo totalmente automatizado, una etiqueta aplicada a un informe o modelo semántico se propaga automáticamente y se aplica al contenido de nivel inferior del informe o modelo semántico, sin tener en cuenta los permisos de edición en el elemento de nivel inferior y los derechos de uso de la etiqueta.

Aplicación flexible del cambio de etiquetas

En algunos casos, la herencia de bajada (al igual que otros escenarios de etiquetado automatizado) puede provocar una situación en la que ningún usuario tenga todos los permisos necesarios para cambiar una etiqueta. En tales situaciones, existe flexibilidad para la aplicación del cambio de etiquetas, a fin de garantizar el acceso a los elementos afectados. Vea Relajaciones para dar cabida a escenarios de etiquetado automático para más información.

Habilitar la herencia de bajada totalmente automatizada

De forma predeterminada, la herencia de bajada funciona con el modo de consentimiento del usuario. Para cambiar la herencia de bajada en el inquilino al modo totalmente automatizado, el administrador de Power BI debe habilitar la opción del inquilino Aplicar etiquetas de confidencialidad automáticamente al contenido de nivel inferior en el portal de administración.

Screenshot of tenant setting for automatically applying labels to downstream content.

Consideraciones y limitaciones

  • La herencia de bajada se limita a 80 elementos. Si el número de elementos de nivel inferior es superior a 80, no se produce ninguna herencia de bajada. Solo el elemento al que se aplicó realmente la etiqueta para recibir la etiqueta.
  • La herencia de bajada nunca sobrescribe las etiquetas aplicadas manualmente. Consulte la sección siguiente para obtener una consideración importante.
  • La herencia de bajada nunca reemplaza una etiqueta en el contenido de bajada por otra menos restrictiva que la aplicada actualmente.
  • Las etiquetas de confidencialidad heredadas de los orígenes de datos se propagan automáticamente a los niveles inferiores solo cuando está habilitado el modo de herencia de bajada totalmente automatizada.

Herencia de bajada entre informes y modelos semánticos publicados desde archivos .pbix

Al publicar un archivo .pbix que tiene una etiqueta de confidencialidad, se considera que la etiqueta heredada por el informe y modelo semántico creados en el servicio se aplica automática o manualmente en función de si la etiqueta del archivo .pbix se aplicó automática o manualmente. Esto tiene implicaciones para la herencia de bajada posterior desde el modelo semántico hasta su informe asociado. Si la etiqueta del archivo .pbix se aplicó automáticamente, después de publicarla, si se cambia la etiqueta del modelo semántico, el informe asociado hereda el cambio. Sin embargo, si la etiqueta del archivo .pbix se aplicó manualmente, si se cambia la etiqueta del modelo semántico, la etiqueta de su informe asociado no se sobrescribe, ya que se considera que se aplica manualmente. Esto se produce para mantener la regla de que la herencia de bajada nunca sobrescribe una etiqueta aplicada manualmente.

Contenido relacionado