Suojatut luottamuksellisuustunnisteet Fabricissa ja Power BI:ssä
Suojatut tunnisteet ovat luottamuksellisuustunnisteita, joihin on liitetty tiedostojen suojauskäytäntöjä ja joita voidaan käyttää tiedostojen ja tietojen suojaamiseen. Tunnisteen suojauskäytäntö myöntää käyttäjille käyttöoikeudet, kuten mahdollisuuden avata tiedosto, muokata tiedostoa, kopioida tiedostosta jne. Kun suojattu tunniste otetaan käyttöön tiedostossa tai kohteessa, käytäntöön sisältyvät käyttäjät voivat suorittaa toimintoja, joihin heillä on tunnistekäytännössä oikeudet. Tiedostonsuojauskäytäntö voi myöntää eri käyttäjäjoukoille erilaisia käyttöoikeuksia. Esimerkiksi käytännön mukaan yhdelle käyttäjäjoukolle voidaan antaa täydet oikeudet tiedostoon, kun taas toisella käyttäjäjoukolla saatetaan vain olla oikeus avata ja tarkastella tiedostoa.
Luottamuksellisuustunnisteiden ja -käytäntöjen käyttöönotto on edellytys luottamuksellisuustunnisteiden käytölle Fabricissa ja Power BI:ssä. suojauksen järjestelmänvalvojat määrittävät tunnisteet ja niiden suojauskäytännöt Microsoft Purview -yhteensopivuusportaali. Yleensä samaa suojattujen tunnisteiden joukkoa käytetään koko organisaatiossa Office-sovellus, kuten Wordille, Excelille ja PowerPointille, sekä Fabricille ja Power BI:lle.
Suojattujen tunnisteiden toiminta Fabricissa ja Power BI:ssä
Fabric- ja Power BI -palvelu suojatut selitteet hallitsevat vain kohteiden tunnisteiden muuttamista tai poistamista. He eivät hallitse sisällön käyttöoikeuksia. Jotta käyttäjä voi muuttaa tai poistaa suojatun tunnisteen kohteesta, käyttäjän on oltava joko käyttäjä, joka on käyttänyt luottamuksellisuustunnistetta (RMS-omistaja), tai hänellä on oltava vähintään yksi seuraavista tunnisteen käyttöoikeusvaatimuksista.
- OMISTAJA
- VIENTI
- EDIT JA EDITRIGHTSDATA
Jos kohteen tunniste on määritetty automatisoidulla prosessilla, kuten periytymisellä tietolähteistä tai tuotantovirran periytymisellä, kolmas asetus, MUOKKAA ja EDITRIGHTSDATA, pienennetään vain MUOKKAA-asetukseksi. Katso lisätietoja artikkelista Rentoutumiset automaattisten tunnisteiden skenaarioiden huomioon ottamiseksi.
Power BI Desktopissa suojattujen otsikoiden hallinta ei ole vain mahdollisuus muuttaa tai poistaa suojattua tunnistetta, vaan myös sisällön käyttöoikeus (katselu, muokkaus, vienti jne.). Tämän seurauksena yhteistyötilanteet, joissa on suojattuja PBIX-tiedostoja, saattavat olla estettyjä, koska on epätodennäköistä, että useimmilla käyttäjillä olisi tunnisteessa riittävät käyttöoikeudet tiedoston avaamiseen ja muokkaamiseen.
Kuvitellaan esimerkiksi, että luot raportin Power BI Desktopissa, käytät siihen suojattua tunnistetta ja jaat sitten PBIX-tiedoston toisen käyttäjän kanssa. On todennäköistä, että käyttäjällä ei ole riittäviä käyttöoikeuksia tiedoston avaamiseen.
Jotta tämä tilanne voidaan estää ja useampi käyttäjä voi käsitellä suojattuja PBIX-tiedostoja, Fabric-järjestelmänvalvojan tulisi ottaa käyttöön Vuokraajan Muokkaa ja Julkaise salattuja PBIX-tiedostoja (esiversio) -asetuksen lisääminen. Kun tämä asetus on käytössä, yhä useammat käyttäjät (katso huomautus) voivat avata, muokata ja julkaista/julkaista uudelleen suojattuja PBIX-tiedostoja seuraavin rajoituksin:
- Niitä ei voi viedä muotoihin, jotka eivät tue luottamuksellisuustunnisteita, kuten CSV-tiedostoihin.
- He eivät voi muuttaa PBIX-tiedoston tunnistetta.
- He voivat julkaista PBIX-tiedoston uudelleen vain siihen alkuperäiseen työtilaan, josta tiedosto on peräisin.
Muistiinpano
Tiedosto on pitänyt julkaista vähintään kerran, jotta muut käyttäjät voivat julkaista sen takaisin kyseiseen työtilaan. Jos tiedostoa ei ole vielä julkaistu, viimeisimmän tunnisteen myöntäjän (joka viimeksi on määrittänyt suojatun tunnisteen) tai käyttäjän, jolla on riittävät käyttöoikeudet, on julkaistava se ja jaettava se muiden muokkaajien kanssa.)
Nämä rajoitukset varmistavat, että sisällön suojaus säilyy niiden käyttäjien hallinnassa, joilla on riittävät oikeudet merkin määrittämiseen.
Muistiinpano
Käyttäjillä on oltava tunnistekäytännössä kaikki seuraavat käyttöoikeudet:
- Näytä sisältö (NÄKYMÄ)
- Sisällön muokkaaminen (DOCEDIT)
- Tallenna (MUOKKAA)
- Sisällön kopioiminen ja purkaminen (PURA)
- Salli makrot (OBJMODEL)
Nämä käyttöoikeudet ovat Microsoft Purview -yhteensopivuusportaali esiasetetun Rinnakkaisluoja-käyttöoikeuksien alijoukko.
Lisäksi Power BI Desktopin Less elevated user support -esiversio-ominaisuusvalitsin on valittava. Lisätietoja on ohjeaiheessa Desktopin esikatseluominaisuuden valitsin, jota muokkaavat käyttäjät, joilla on rajoittavat luottamuksellisuusoikeudet .
Rentoutumiset automaattisten tunnisteiden skenaarioiden huomioon ottamiseksi
Fabric ja Power BI tukevat useita ominaisuuksia, kuten tunnisteiden periytymistä tietolähteistä ja periytymistä, jotka käyttävät automaattisesti luottamuksellisuustunnisteita sisällössä. Nämä automaattiset skenaariot voivat aiheuttaa tilanteita, joissa yhtään käyttäjää ei ole määritetty RMS-tunnisteen liikkeeseenlaskijaksi kohteelle. Tämä tarkoittaa sitä, että yksikään käyttäjä ei välttämättä voi muuttaa tai poistaa tunnistetta.
Tässä tapauksessa tunnisteen muuttamiseen tai poistamiseen liittyvät käyttöoikeusvaatimukset ovat rennot - käyttäjä tarvitsee vain jonkin seuraavista käyttöoikeuksista voidakseen muuttaa tai poistaa tunnistetta:
- OMISTAJA
- VIENTI
- Muokkaa...
Jos käyttäjällä ei ole edes näitä käyttöoikeuksia, kukaan ei voi muuttaa tai poistaa tunnistetta kohteesta, ja kohteen käyttöoikeus on mahdollisesti uhanalainen.
Tällaisen välttämiseksi Fabric-järjestelmänvalvoja voi ottaa käyttöön Salli työtilan järjestelmänvalvojien ohittaa automaattisesti käytössä olevat luottamuksellisuustunnisteet -vuokraaja-asetuksen. Tämän ansiosta työtilan järjestelmänvalvojat voivat ohittaa automaattisesti käytetyt luottamuksellisuustunnisteet ottamatta huomioon tunnisteiden muuttamia pakotussääntöjä.
Jos haluat ottaa tämän asetuksen käyttöön, siirry osoitteeseen: Hallinta portaalin > vuokraaja-asetukset > Tietojen suojaus ja ota käyttöön Asetus Salli työtilan järjestelmänvalvojien ohittaa automaattisesti käytössä olevat luottamuksellisuustunnisteet -asetus.