Compartilhar via

Herança downstream do rótulo de confidencialidade

  • Artigo

Quando um rótulo de confidencialidade é aplicado a um modelo semântico ou relatório no serviço do Power BI, é possível que o rótulo se propague e seja aplicado ao conteúdo criado a partir desse modelo semântico ou relatório. Para modelos semânticos, isso significa outros modelos semânticos, relatórios e dashboards. Para relatórios, isso significa painéis de controle. Essa funcionalidade é chamada de herança downstream.

A herança downstream é um elo crítico na solução de proteção de informações de ponta a ponta do Power BI. Juntamente com a herança de fontes de dados, a herança na criação de novo conteúdo, a herança ao exportar para arquivoe outros recursos para a aplicação de rótulos de confidencialidade, a herança downstream ajuda a garantir que os dados confidenciais permaneçam protegidos durante todo o seu percurso pelo Power BI, da fonte de dados ao ponto de consumo.

A herança downstream é ilustrada usando exibição de linhagem. Quando um rótulo é aplicado ao modelo semântico de rentabilidade do cliente, esse rótulo filtra e é aplicado ao conteúdo downstream do modelo semântico: os relatórios criados usando esse modelo semântico e, nesse caso, um dashboard criado com base em visuais de um desses relatórios.

Captura de tela da visão de linhagem que mostra a herança descendente.

Importante

  • A herança downstream nunca substitui rótulos aplicados manualmente.
  • A herança downstream nunca substitui um rótulo por outro menos restritivo.

Modos de herança downstream

A herança downstream opera de duas maneiras. O administrador do Power BI decide por meio de uma configuração de locatário qual modo é operável no locatário.

  • Herança downstream com consentimento do usuário (padrão): nesse modo, quando os usuários aplicam rótulos de confidencialidade em modelos semânticos ou relatórios, eles podem escolher se também devem aplicar esse rótulo downstream. Ele escolhe marcando a caixa que aparece com o seletor de rótulo de confidencialidade.
  • de herança downstream totalmente automatizada (quando habilitada por um administrador do Power BI): nesse modo, a herança downstream ocorre automaticamente sempre que um rótulo é aplicado a um modelo semântico ou relatório. Não há nenhuma caixa de seleção fornecida para o consentimento do usuário.

Os dois modos de herança downstream são explicados com mais detalhes nas seções a seguir.

No modo de consentimento do usuário, quando um usuário aplica um rótulo de sensibilidade a um modelo semântico ou relatório, ele pode escolher se vai aplicar o rótulo ao seu conteúdo subsequente também. Uma caixa de seleção é exibida junto com o seletor de rótulo:

Captura de tela da janela de diálogo do rótulo de confidencialidade com o consentimento do usuário para a herança a jusante marcada.

Por padrão, a caixa de seleção está selecionada. Isso significa que, quando o usuário aplica um rótulo de confidencialidade a um modelo ou relatório semântico, o rótulo se propaga para o conteúdo downstream. Para cada item downstream, o rótulo será aplicado somente se:

  • O usuário que aplicou ou alterou o rótulo tem permissões de edição do Power BI no item downstream (ou seja, o usuário é um administrador, membro ou colaborador no workspace em que o item downstream está localizado).
  • O usuário que aplicou ou alterou o rótulo é autorizado a mudar o rótulo de confidencialidade existente no item seguinte.

Desmarcar a caixa de seleção impede que o rótulo seja herdado nas etapas seguintes.

Herança downstream totalmente automatizada

No modo totalmente automatizado, um rótulo aplicado a um modelo semântico ou relatório é automaticamente propagado e aplicado ao modelo semântico ou ao conteúdo downstream do relatório, sem considerar as permissões de edição no item downstream e os direitos de uso no rótulo.

Flexibilização da aplicação de alteração de rótulo

Em determinados casos, a herança downstream (como outros cenários de rotulagem automatizada) pode resultar em uma situação em que nenhum usuário tenha todas as permissões necessárias para alterar um rótulo. Para essas situações, os relaxamentos de imposição de alterações de rótulo estão em vigor para garantir o acesso aos itens afetados. Confira Flexibilizações para acomodar cenários de rotulagem automática para obter detalhes.

Habilitando a herança downstream totalmente automatizada

A herança downstream é totalmente automatizada e controlada pela configuração do locatário Aplicar automaticamente rótulos de confidencialidade ao conteúdo downstream. Essa configuração é habilitada por padrão quando a proteção de informações está habilitada (ou seja, quando a configuração do locatário Permitir que os usuários apliquem rótulos de confidencialidade ao conteúdo está habilitada). Para alterar a configuração de herança subsequente, vá para as configurações de locatário no portal de administração e habilite/desabilite a configuração Aplicar automaticamente rótulos de confidencialidade ao conteúdo subsequente conforme desejado.

Captura de tela da configuração do locatário para aplicar automaticamente rótulos ao conteúdo downstream.

Considerações e limitações

  • A herança downstream é limitada a 80 itens. Se o número de itens downstream exceder 80, nenhuma herança downstream ocorrerá. Somente o item ao qual o rótulo foi realmente aplicado recebe o rótulo.
  • A herança downstream nunca substitui rótulos aplicados manualmente. Confira a seção a seguir para obter uma consideração significativa.
  • A herança downstream nunca substitui um rótulo no conteúdo downstream por outro menos restritivo.
  • Rótulos de confidencialidade herdados de fontes de dados são propagados automaticamente para as etapas subsequentes somente quando o modo de herança totalmente automatizado está habilitado.

Herança downstream entre modelos semânticos e relatórios publicados de arquivos .pbix

Quando você publica um arquivo .pbix que tem um rótulo de confidencialidade, o rótulo herdado pelo modelo semântico e pelo relatório criado no serviço é considerado aplicado automaticamente ou manualmente, dependendo se o rótulo no arquivo .pbix foi aplicado automaticamente ou manualmente. Isso tem implicações para a herança downstream subsequente do modelo semântico para o relatório associado. Se o rótulo no arquivo .pbix tiver sido aplicado automaticamente, posteriormente, após a publicação, se o rótulo no modelo semântico for alterado, o relatório associado herdará a alteração. Se, no entanto, o rótulo no arquivo .pbix tiver sido aplicado manualmente, se o rótulo no modelo semântico for alterado, o rótulo em seu relatório associado não será ser substituído, pois ele será considerado aplicado manualmente. Isso está de acordo com a regra de que a herança a jusante nunca substitui um rótulo aplicado manualmente.

Conteúdo relacionado