Compartir a través de

Herencia descendente de etiquetas de confidencialidad

  • Artículo

Cuando se aplica una etiqueta de confidencialidad a un modelo semántico o informe en el servicio Power BI, es posible que la etiqueta se extienda y se aplique al contenido creado a partir de ese modelo o informe semántico. Para los modelos semánticos, esto significa otros modelos semánticos, informes y paneles. En el caso de los informes, esto significa paneles. Esta funcionalidad se denomina herencia descendente.

La herencia descendiente es un vínculo crítico en la solución integral de protección de información de Power BI. Junto con Herencia de orígenes de datos, Herencia tras la creación de nuevo contenido, Herencia tras la exportación a archivo y otras funcionalidades para aplicar etiquetas de confidencialidad, la herencia de bajada ayuda a garantizar que los datos confidenciales permanecen protegidos a lo largo de su recorrido a través de Power BI, desde el origen de datos hasta el punto de consumo.

La herencia de bajada se muestra mediante la vista de linaje. Cuando se aplica una etiqueta al modelo semántico Rentabilidad del cliente, esa etiqueta filtra y se aplica al contenido de bajada del modelo semántico: los informes creados con ese modelo semántico y, en este caso, un panel creado a partir de objetos visuales de uno de esos informes.

Captura de pantalla de la vista de linaje que muestra la herencia descendente.

Importante

  • La herencia descendente nunca sobrescribe las etiquetas que se aplicaron manualmente.
  • La herencia descendente nunca sobrescribe una etiqueta con una etiqueta menos restrictiva.

Modos de herencia descendente

La herencia descendente opera en uno de los dos modos. El administrador de Power BI decide a través de una configuración de inquilino qué modo es operable en el inquilino.

  • Herencia de bajada con el consentimiento del usuario (valor predeterminado): en este modo, cuando los usuarios aplican etiquetas de confidencialidad en informes o modelos semánticos, pueden optar por aplicar también esa etiqueta en niveles inferiores. Hacen su elección seleccionando el cuadro que aparece con el selector de etiquetas de confidencialidad.
  • Herencia descendente totalmente automatizada (cuando lo habilita un administrador de Power BI): En este modo, la herencia descendente se produce automáticamente cada vez que se aplica una etiqueta a un modelo semántico o informe. No hay ninguna casilla proporcionada para el consentimiento del usuario.

Los dos modos de herencia descendentes se explican detalladamente en las secciones siguientes.

En el modo de consentimiento del usuario, cuando un usuario aplica una etiqueta de confidencialidad a un modelo o informe semántico, también puede elegir si desea aplicar la etiqueta a su contenido de nivel inferior. Aparece una casilla junto con el selector de etiquetas:

Captura de pantalla del cuadro de diálogo de etiqueta de confidencialidad con el consentimiento del usuario para permitir la herencia descendente activada.

De forma predeterminada, la casilla está activada. Esto significa que, cuando el usuario aplica una etiqueta de confidencialidad a un modelo o informe semántico, la etiqueta se propaga a su contenido derivado. Para cada elemento de bajada, la etiqueta solo se aplica si:

  • El usuario que aplicó o cambió la etiqueta tiene permisos de edición de Power BI en el elemento de bajada (es decir, el usuario es administrador, miembro o colaborador en el área de trabajo donde se encuentra el elemento de nivel inferior).
  • El usuario que aplicó o cambió la etiqueta está autorizado para cambiar la etiqueta de seguridad que ya existe en el elemento subsiguiente.

Desmarcar la casilla impide que la etiqueta se herede posteriormente.

Herencia descendente totalmente automatizada

En modo totalmente automatizado, una etiqueta aplicada a un modelo semántico o informe se propaga automáticamente y se aplica al modelo semántico o al contenido de nivel inferior del informe, sin tener en cuenta los permisos de edición en el elemento de bajada y los derechos de uso en la etiqueta.

Aplicación relajada del cambio de etiquetas

En algunos casos, la herencia descendente (como otros escenarios de etiquetado automático) puede dar lugar a una situación en la que ningún usuario tenga todos los permisos necesarios para cambiar una etiqueta. En tales situaciones, existen flexibilizaciones en la aplicación de cambios de etiquetas para garantizar el acceso a los artículos afectados. Consulte Relajaciones para dar cabida a escenarios de etiquetado automático para obtener más información.

Habilitación de la herencia descendente totalmente automatizada

La herencia automatizada del contenido descendente está controlada por la configuración del cliente Aplicar automáticamente etiquetas de confidencialidad al contenido descendente. Esta configuración está habilitada de forma predeterminada cuando la protección de la información está habilitada (es decir, cuando la configuración del arrendatario Permitir a los usuarios aplicar etiquetas de sensibilidad para el contenido está habilitada). Para cambiar la configuración de herencia descendente, vaya a la configuración del inquilino en el portal de administración y habilite o deshabilite el ajuste Aplicar automáticamente etiquetas de confidencialidad al contenido descendente según sea necesario.

Captura de pantalla de la configuración del inquilino para aplicar automáticamente etiquetas al contenido de nivel inferior.

Consideraciones y limitaciones

  • La herencia descendente está limitada a 80 elementos. Si el número de elementos descendentes supera los 80, no se realiza ninguna herencia descendente. Solo el elemento al que realmente se aplicó la etiqueta recibe la etiqueta.
  • La herencia descendente nunca sobrescribe las etiquetas aplicadas manualmente. Consulte la sección siguiente para obtener una consideración importante.
  • La herencia descendente nunca reemplaza una etiqueta en el contenido descendente por una etiqueta menos restrictiva que la etiqueta actualmente aplicada.
  • Las etiquetas de confidencialidad heredadas de los orígenes de datos se propagan automáticamente ascendiente solo cuando se habilita el modo de herencia descendiente completamente automatizado.

Herencia descendente entre modelos semánticos e informes publicados a partir de archivos de .pbix

Al publicar un archivo de .pbix que tiene una etiqueta de confidencialidad, la etiqueta heredada por el modelo semántico y el informe creado en el servicio se considera que se aplica automáticamente o manualmente en función de si la etiqueta del archivo .pbix se aplicó automáticamente o manualmente. Esto tiene implicaciones para la posterior herencia descendente del modelo semántico a su informe asociado. Si la etiqueta del archivo .pbix se aplicó automáticamente, después de la publicación, si se cambia la etiqueta del modelo semántico, el informe asociado hereda el cambio. Sin embargo, si la etiqueta del archivo .pbix se aplicó manualmente, si se cambia la etiqueta del modelo semántico, la etiqueta de su informe asociado no se sobrescribe, ya que se considera que se aplica manualmente. Esto es de acuerdo con la regla de que la herencia descendente nunca sobrescribe una etiqueta aplicada manualmente.

Contenido relacionado