敏感度标签下游继承

  • 项目

当敏感度标签应用于 Power BI 服务中的语义模型或报表时,有可能使该标签向下延伸并应用于根据该语义模型或报表生成的内容。 对于语义模型,这意味着应用于其他语义模型、报表和仪表板。 对于报表,这意味着仪表板。 此功能称为下游继承。

下游继承是 Power BI 的端到端信息保护解决方案中的一个关键环节。 下游集成结合来自数据源的继承创建新内容时的继承导出到文件时的继承,以及其他应用敏感度标签的功能,有助于确保敏感数据在 Power BI 的整个旅程中(从数据源到使用点),一直受到保护。

使用世系视图演示下游继承。 当某个标签应用于语义模型“客户盈利率”时,该标签会向下延伸并应用于该语义模型的下游内容:使用该语义模型生成的报表,在本例中,还有从其中一个报表的视觉对象生成的仪表板。

Screenshot of lineage view that shows downstream inheritance.

重要

  • 下游继承从不覆盖手动应用的标签。
  • 下游继承从不使用具有更少限制的标签覆盖其他标签。

下游继承模式

下游继承的运行模式有两种。 Power BI 管理员可通过租户设置决定哪种模式可在租户上运行。

  • 经用户同意的下游继承(默认):在这种模式下,当用户在语义模型或报表上应用敏感度标签时,他们可以选择是否在下游也应用该标签。 他们通过选择带有敏感度标签选择器的框做出选择。
  • 完全自动化的下游继承(Power BI 管理员启用该模式时):在这种模式下,每当一个标签应用于语义模型或报表时,就会自动进行下游继承。 在此模式下没有征询用户同意的复选框。

下面几节更详细地说明了这两种下游继承模式。

在用户同意模式下,当用户将敏感度标签应用于语义模型或报表时,他们可以选择是否将该标签也应用于下游内容。 复选框会与标签选择器同时显示:

Screenshot of the sensitivity label dialog with the user consent for downstream inheritance checked.

默认情况下,该复选框处于选中状态。 这意味着,当用户对语义模型或报表应用敏感度标签时,该标签会向下传播到下游内容。 对于每个下游项目,只有在以下情况下才会应用该标签:

  • 应用或更改标签的用户拥有对下游项目的 Power BI 编辑权限(也就是说,该用户是下游项目所在工作区的管理员、成员或参与者)。
  • 应用或更改标签的用户被授权更改下游项目上已经存在的敏感度标签。

清除该复选框可以防止下游继承该标签。

完全自动的下游继承

在完全自动化模式下,应用于语义模型或报表的标签会自动传播并应用于该语义模型或报表的下游内容,不考虑对下游项的编辑权限以及对该标签的使用权限

宽松的标签更改执行条件

在某些情况下,下游继承(如其他自动标记场景)会导致没有任何用户拥有更改标签所需的所有权限的情况。 对于这种情况,放宽标签更改的执行条件保证了可以访问受影响项目。 请参阅用于适应自动标记场景的放宽措施了解详情。

启用完全自动的下游继承

默认情况下,下游继承在用户同意模式下运行。 要将租户中的下游继承切换到完全自动模式,Power BI 管理员必须在管理门户中启用“自动对下游内容应用敏感度标签”租户设置。

Screenshot of tenant setting for automatically applying labels to downstream content.

注意事项和限制

  • 下游继承限 80 个项目。 如果下游项目数超过 80,则不会发生下游继承。 仅实际应用标签的项才能接收标签。
  • 下游继承从不覆盖手动应用的标签。 有关重要注意事项,请参阅以下部分
  • 下游继承绝不会将下游内容的标签替换为这种标签,即限制低于当前所应用的标签。
  • 只有在启用完全自动的下游继承模式时,从数据源继承的敏感度标签才会自动向下游传播。

语义模型与从 .pbix 文件发布的报表之间的下游继承

当你发布具有敏感度标签的.pbix 文件时,服务中创建的语义模型和报表继承的标签被视为自动或手动应用,具体取决于 .pbix 文件上的标签是自动还是手动应用。 这会影响从语义模型到其关联报表的后续下游继承。 如果 .pbix 文件上的标签已自动应用,则在发布后,如果语义模型上的标签出现更改,那么关联的报表会继承该更改。 但是,如果 .pbix 文件上的标签已手动应用,则如果语义模型上的标签发生更改,其关联报表上的标签不会被覆盖,因为它被视为手动应用。 这符合下游继承永远不会覆盖手动应用的标签的规则。

相关内容