Προστατευμένες ετικέτες ευαισθησίας στο Fabric και το Power BI
Οι προστατευμένες ετικέτες είναι ετικέτες ευαισθησίας που έχουν πολιτικές προστασίας αρχείων που σχετίζονται με αυτές και μπορούν να χρησιμοποιηθούν για την προστασία αρχείων και δεδομένων. Μια πολιτική προστασίας αρχείων για μια ετικέτα εκχωρεί δικαιώματα χρήσης στους χρήστες, όπως τη δυνατότητα ανοίγματος ενός αρχείου, επεξεργασίας ενός αρχείου, αντιγραφής από ένα αρχείο κ.λπ. Όταν εφαρμόζεται μια προστατευμένη ετικέτα σε ένα αρχείο ή στοιχείο, οι χρήστες που περιλαμβάνονται στην πολιτική μπορούν να εκτελέσουν τις ενέργειες για τις οποίες έχουν δικαιώματα χρήσης στην πολιτική ετικέτας. Μια πολιτική προστασίας αρχείων μπορεί να εκχωρήσει σε διαφορετικά σύνολα χρηστών διαφορετικά σύνολα δικαιωμάτων χρήσης. Για παράδειγμα, στην πολιτική, σε ένα σύνολο χρηστών μπορεί να εκχωρηθεί πλήρης έλεγχος του αρχείου, ενώ σε ένα άλλο σύνολο χρηστών μπορεί να επιτρέπεται μόνο το άνοιγμα και η προβολή του αρχείου.
Η ύπαρξη ενός συνόλου ετικετών και πολιτικών ευαισθησίας σε ισχύ αποτελεί προϋπόθεση για τη χρήση ετικετών ευαισθησίας στο Fabric και το Power BI. Οι ετικέτες και οι πολιτικές προστασίας αρχείων τους ορίζονται από τους διαχειριστές ασφαλείας στην Πύλη συμμόρφωσης Microsoft Purview. Συνήθως, το ίδιο σύνολο προστατευμένων ετικετών χρησιμοποιείται σε έναν οργανισμό για εφαρμογή Office όπως τα Word, Excel και PowerPoint, καθώς και για το Fabric και το Power BI.
Πώς λειτουργούν οι προστατευμένες ετικέτες στο Fabric και το Power BI
Στο Fabric και το Υπηρεσία Power BI, οι προστατευμένες ετικέτες ελέγχουν μόνο τη δυνατότητα αλλαγής ή κατάργησης ετικετών σε στοιχεία. Δεν ελέγχουν την πρόσβαση στο περιεχόμενο. Για να μπορεί ένας χρήστης να αλλάξει ή να καταργήσει μια προστατευμένη ετικέτα από ένα στοιχείο, ο χρήστης πρέπει είτε να είναι ο χρήστης που εφάρμοσε την ετικέτα ευαισθησίας (ο κάτοχος RMS) είτε να έχει τουλάχιστον μία από τις ακόλουθες απαιτήσεις δικαιωμάτων χρήσης για την ετικέτα.
- ΚΑΤΟΧΟΣ
- ΕΞΑΓΩΓΉ
- EDIT και EDITRIGHTSDATA
Εάν η ετικέτα στο στοιχείο ορίστηκε μέσω μιας αυτοματοποιημένης διαδικασίας, όπως μεταβίβαση από προελεύσεις δεδομένων ή κατάντη μεταβίβαση, τότε η τρίτη επιλογή, EDIT και EDITRIGHTSDATA, μειώνεται μόνο σε EDIT. Ανατρέξτε στο θέμα Χαλάρωση για να εξυπηρετηθούν σενάρια αυτόματης προσθήκης ετικετών για λεπτομέρειες.
Στο Power BI Desktop, οι προστατευμένες ετικέτες ελέγχουν όχι μόνο τη δυνατότητα αλλαγής ή κατάργησης της προστατευμένης ετικέτας, αλλά και την πρόσβαση στο περιεχόμενο (προβολή, επεξεργασία, εξαγωγή κ.λπ.). Κατά συνέπεια, τα σενάρια συνεργασίας με προστατευμένα αρχεία PBIX μπορεί να αποκλειστούν, καθώς είναι απίθανο οι περισσότεροι χρήστες να έχουν επαρκή δικαιώματα χρήσης στην ετικέτα για να ανοίξουν και να επεξεργαστούν το αρχείο.
Για παράδειγμα, φανταστείτε ότι δημιουργείτε μια αναφορά στο Power BI Desktop, εφαρμόζετε μια προστατευμένη ετικέτα σε αυτή και, στη συνέχεια, μοιράζεστε το αρχείο PBIX με έναν άλλο χρήστη. Είναι πολύ πιθανό ότι ο χρήστης δεν θα έχει τα κατάλληλα δικαιώματα για να ανοίξει το αρχείο.
Για να αποτρέψει αυτή την κατάσταση και να επιτρέψει σε περισσότερους χρήστες να εργάζονται με προστατευμένα αρχεία PBIX, ο διαχειριστής fabric θα πρέπει να ενεργοποιήσει τη ρύθμιση μισθωτή Αύξηση του αριθμού χρηστών που μπορούν να επεξεργαστούν και αναδημοσιεύσει κρυπτογραφημένα αρχεία PBIX (προεπισκόπηση ). Όταν αυτή η ρύθμιση είναι ενεργοποιημένη, περισσότεροι χρήστες (δείτε τη σημείωση) θα έχουν τη δυνατότητα να ανοίγουν, να επεξεργάζονται και να δημοσιεύουν/αναδημοσιεύουν προστατευμένα αρχεία PBIX, με τους ακόλουθους περιορισμούς:
- Δεν μπορούν να εξαχθούν σε μορφές που δεν υποστηρίζουν ετικέτες ευαισθησίας, όπως αρχεία CSV.
- Δεν μπορούν να αλλάξουν την ετικέτα στο αρχείο PBIX.
- Μπορούν να αναδημοσιεύσει μόνο το αρχείο PBIX στον αρχικό χώρο εργασίας από τον οποίο προέρχεται το αρχείο.
Σημείωμα
Το αρχείο πρέπει να έχει δημοσιευτεί τουλάχιστον μία φορά προκειμένου άλλοι χρήστες να μπορούν να το δημοσιεύσουν ξανά στον συγκεκριμένο χώρο εργασίας. Εάν το αρχείο δεν έχει δημοσιευτεί ακόμα, τότε ο πιο πρόσφατος εκδότης ετικετών (αυτός που έθεσε πιο πρόσφατα την προστατευμένη ετικέτα) ή ένας χρήστης με επαρκή δικαιώματα χρήσης πρέπει να το δημοσιεύσει και, στη συνέχεια, να θέσει σε κοινή χρήση το αρχείο με τα άλλα προγράμματα επεξεργασίας.)
Αυτοί οι περιορισμοί εξασφαλίζουν ότι η ασφάλεια του περιεχομένου παραμένει υπό τον έλεγχο εκείνων που έχουν αρκετά υψηλά δικαιώματα για να ορίσουν την ετικέτα.
Σημείωμα
Οι χρήστες πρέπει να έχουν όλα τα παρακάτω δικαιώματα χρήσης στην πολιτική ετικέτας:
- Προβολή περιεχομένου (VIEW)
- Επεξεργασία περιεχομένου (DOCEDIT)
- Αποθήκευση (ΕΠΕΞΕΡΓΑΣΊΑ)
- Αντιγραφή και εξαγωγή περιεχομένου (ΕΞΑΓΩΓΉ)
- Να επιτρέπονται μακροεντολές (OBJMODEL)
Αυτά τα δικαιώματα χρήσης αποτελούν ένα υποσύνολο του προκαθορισμένου συνόλου δικαιωμάτων "Συντάκτης" στον Πύλη συμμόρφωσης Microsoft Purview.
Επιπλέον, πρέπει να επιλέξετε τον διακόπτη δυνατότητας προεπισκόπησης λιγότερο αναβαθμισμένης υποστήριξης χρηστών στο Power BI Desktop. Ανατρέξτε στο θέμα Διακόπτης δυνατότητας προεπισκόπησης desktop για επεξεργασία από χρήστες με περιοριστικά δικαιώματα ευαισθησίας για λεπτομέρειες.
Χαλάρωση για την εξυπηρέτηση σεναρίων αυτόματης προσθήκης ετικετών
Το Fabric και το Power BI υποστηρίζουν διάφορες δυνατότητες, όπως μεταβίβαση ετικέτας από προελεύσεις δεδομένων και μεταβίβαση κατάντη, οι οποίες εφαρμόζουν αυτόματα ετικέτες ευαισθησίας στο περιεχόμενο. Αυτά τα αυτοματοποιημένα σενάρια μπορεί να οδηγήσουν σε περιπτώσεις όπου κανένας χρήστης δεν έχει οριστεί ως εκδότης ετικέτας RMS για μια ετικέτα σε ένα στοιχείο. Αυτό σημαίνει ότι δεν υπάρχει κανένας χρήστης που εγγυάται ότι μπορεί να αλλάξει ή να καταργήσει την ετικέτα.
Σε αυτές τις περιπτώσεις, οι απαιτήσεις δικαιωμάτων χρήσης για την αλλαγή ή κατάργηση της ετικέτας είναι χαλαρές - ένας χρήστης χρειάζεται μόνο ένα από τα παρακάτω δικαιώματα χρήσης για να μπορεί να αλλάξει ή να καταργήσει την ετικέτα:
- ΚΑΤΟΧΟΣ
- ΕΞΑΓΩΓΉ
- Επεξεργασία…
Εάν κανένας χρήστης δεν έχει ακόμη αυτά τα δικαιώματα χρήσης, κανείς δεν θα μπορεί να αλλάξει ή να καταργήσει την ετικέτα από το στοιχείο και η πρόσβαση στο στοιχείο ενδέχεται να τεθεί σε κίνδυνο.
Για να αποφευχθεί αυτή η κατάσταση, ο διαχειριστής Fabric μπορεί να ενεργοποιήσει τη ρύθμιση μισθωτή Να επιτρέπεται στους διαχειριστές χώρων εργασίας να παρακάμπτουν αυτόματα τις ετικέτες ευαισθησίας . Αυτό δίνει τη δυνατότητα στους διαχειριστές χώρου εργασίας να παρακάμπτουν τις ετικέτες ευαισθησίας που εφαρμόζονται αυτόματα, χωρίς να λαμβάνονται υπόψη οι κανόνες επιβολής αλλαγών ετικέτας.
Για να ενεργοποιήσετε αυτήν τη ρύθμιση, μεταβείτε στις εξής επιλογές: Διαχείριση πύλη > Προστασία πληροφοριών μισθωτή > και ενεργοποιήστε την εναλλαγή στη ρύθμιση Να επιτρέπεται στους διαχειριστές χώρων εργασίας να παρακάμπτουν αυτόματα τις ετικέτες ευαισθησίας.