Následná dědičnost popisku citlivosti

Když se popisek citlivosti použije u sémantického modelu nebo sestavy ve službě Power BI, může se tento popisek rozšířit a být aplikován i na obsah vytvořený z daného sémantického modelu nebo sestavy. U sémantických modelů to znamená jiné sémantické modely, sestavy a řídicí panely. U zpráv to znamená řídicí panely. Tato funkce se nazývá podřízená dědičnost.

Dědičnost downstream je kritickým prvkem v komplexním řešení ochrany dat v Power BI. Spolu s dědičností ze zdrojů dat, dědičností při vytváření nového obsahu, dědičností při exportu do souborua dalšími funkcemi pro použití popisků citlivosti pomáhá následná dědičnost zajistit, aby citlivá data zůstala chráněná během celé jejich cesty přes Power BI, od zdroje dat až po místo jejich spotřeby.

Dědičnost downstream je znázorněna pomocí zobrazení rodové linie . Když se popisek použije na sémantický model ziskovosti zákazníků, tento popisek se vyfiltruje a použije se na podřízený obsah sémantického modelu: sestavy vytvořené pomocí tohoto sémantického modelu a v tomto případě řídicí panel, který je sestavený z vizuálů z jedné z těchto sestav.

Důležitý

• Následná dědičnost nikdy nepřepíše štítky, které byly použity ručně.
• Dědičnost na nižší úrovni nikdy nepřepíše štítek méně restriktivním štítkem.

Režimy následné dědičnosti

Podřízená dědičnost funguje v jednom ze dvou režimů. Správce Power BI se rozhodne prostřednictvím nastavení tenanta , který režim je pro tenanta funkční.

• dědičnost směrem dolů se souhlasem uživatele (výchozí): V tomto režimu, když uživatelé použijí štítky citlivosti u sémantických modelů nebo sestav, můžou zvolit, zda se má tento štítek aplikovat také směrem dolů. Volí výběrem pole, které se objeví spolu s výběrovým polem pro štítek citlivosti.
• Plně automatizovaná dědičnost (je-li povolena správcem Power BI): V tomto režimu se dědičnost provádí automaticky, když je na sémantický model nebo sestavu použito označení. Pro souhlas uživatele není k dispozici žádné zaškrtávací políčko.

Dva odvozené režimy dědičnosti jsou podrobněji objasněny v následujících částech.

Podřízená dědičnost se souhlasem uživatele

Když uživatel v režimu souhlasu uživatele použije popisek citlivosti na sémantický model nebo sestavu, může zvolit, jestli se má popisek použít i u podřízeného obsahu. Zobrazí se zaškrtávací políčko spolu s selektorem popisku:

Ve výchozím nastavení je políčko zaškrtnuté. To znamená, že když uživatel použije popisek citlivosti na sémantický model nebo sestavu, popisek se rozšíří do podřízeného obsahu. Pro každou podřízenou položku se popisek použije pouze v případě, že:

• Uživatel, který popisek použil nebo změnil, má oprávnění k úpravám Power BI u podřízené položky (to znamená, že uživatel je správcem, členem nebo přispěvatelem v pracovním prostoru, kde se nachází podřízená položka).
• Uživatel, který použil nebo změnil popisek, je autorizovaný změnit popisek citlivosti, který už v podřízené položce existuje.

Zrušením zaškrtnutí políčka zabráníte tomu, aby byl popisek zděděn v následných úrovních.

Plně automatizovaná podřízená dědičnost

V plně automatizovaném režimu se popisek použitý na sémantický model nebo sestavu automaticky rozšíří a použije na sémantický model nebo podřízený obsah sestavy bez ohledu na oprávnění k úpravám podřízené položky a práv k používání na popisku.

Uvolněná politika změny popisků

V některých případech může dědičnost 'sestupně' (jako jiné automatizované scénáře označování) vést k situaci, kdy žádný uživatel nemá všechna požadovaná oprávnění potřebná ke změně označení. V takových situacích jsou uplatňovány úlevy v prosazování změn štítků, aby se zajistil přístup k dotčeným položkám. Podrobnosti najdete v tématu Uvolnění pro přizpůsobení scénářům automatického označování.

Povolení plně automatizovaného následného dědění

Plně automatizovaná podřízená dědičnost je řízena nastavením tenanta Automatické použití popisků citlivosti na podřízený obsah. Toto nastavení je ve výchozím nastavení povolené, pokud je povolená ochrana informací (to znamená, že když je povolené nastavení tenanta Povolit uživatelům používat popisky citlivosti pro obsah). Pro změnu nastavení následné dědičnosti přejděte na nastavení tenanta v portálu pro správu a podle potřeby povolte nebo zakažte nastavení „Automaticky použít popisky citlivosti na podřízený obsah“.

Důležité informace a omezení

• Dědičnost podřízenosti je omezená na 80 položek. Pokud počet podřízených položek překročí 80, neprobíhá žádná podřízená dědičnost. Pouze položka, na kterou byl popisek skutečně použit, dostane popisek.
• Dědičnost následného přiřazení nikdy nepřepíše ručně použité štítky. Podívejte se na následující část pro důležitou úvahu.
• Podřízená dědičnost nikdy nenahrazuje popisek podřízeného obsahu popiskem, který je méně omezující než aktuálně použitý popisek.
• Popisky citlivosti, zděděné ze zdrojů dat, jsou automaticky šířené směrem dolů pouze tehdy, když je povolen plně automatizovaný režim zděděnosti směrem dolů.

Vazby dědičnosti mezi sémantickými modely a sestavami publikovanými ze souborů .pbix

Při publikování souboru .pbix, který má popisek citlivosti, se popisek zděděný sémantickým modelem a sestavou vytvořenou ve službě považuje za automaticky nebo ručně použitý v závislosti na tom, jestli byl popisek v souboru .pbix automaticky nebo ručně použit. To má vliv na následnou dědičnost vycházející ze sémantického modelu do přidružené zprávy. Pokud byl popisek v souboru .pbix použit automaticky, a později po publikování je změněn popisek v sémantickém modelu, přidružená sestava tuto změnu zdědí. Pokud se ale popisek v souboru .pbix použil ručně, pak pokud se popisek v sémantickém modelu změní, popisek v přidružené sestavě nebude přepsán, protože se považuje za ručně použitý. To je v souladu s pravidlem, že následná dědičnost nikdy nepřepíše ručně použitý štítek.

Související obsah

• přehled popisků citlivosti
• vynucení změny štítků