敏感度标签下游继承
当敏感度标签应用于 Power BI 服务中的语义模型或报表时,该标签可以传播,并应用于从该语义模型或报表生成的内容。 对于语义模型,这意味着其他语义模型、报表和仪表板。 对于报表,这意味着仪表板。 此功能称为下游继承。
下游继承是 Power BI 端到端信息保护解决方案中的关键链接。 结合从数据源继承、创建新内容时继承、导出到文件时继承以及其他应用敏感度标签的功能,下游继承有助于确保敏感数据在 Power BI 中从数据源到消费点的整个过程中始终受到保护。
使用 世系视图演示下游继承。 当标签应用于语义模型 客户盈利率时,该标签会向下筛选并应用于语义模型的下游内容:使用该语义模型生成的报表,在本例中,该仪表板是从其中一个报表的视觉对象生成的。
重要
- 下游继承永远不会覆盖手动应用的标签。
- 下游继承永远不会用限制性较低的标签覆盖标签。
下游继承模式
下游继承以两种模式之一运行。 Power BI 管理员通过租户设置决定租户可使用的模式。
- 用户同意的下游传递(默认值):在此模式下,当用户在语义模型或报表上应用敏感度标签时,他们可以选择是否也将该标签传递至下游。 他们通过选择带有敏感度标签选择器的框来做出选择。
- 完全自动化的下游继承(Power BI 管理员启用时):在此模式下,每当将标签应用于语义模型或报表时,下游继承都会自动发生。 没有提供用户同意的复选框。
以下各节将更详细地介绍这两种下游继承模式。
具有用户同意的下游继承
在用户同意模式下,当用户将敏感度标签应用于语义模型或报表时,他们还可以选择是否将标签应用于其下游内容。 此时会显示一个复选框以及标签选择器:
默认情况下,选中该复选框。 这意味着,当用户将敏感度标签应用于语义模型或报表时,标签将传播到其下游内容。 对于每个下游项目,标签仅在以下情况适用:
- 应用或更改标签的用户对下游项具有 Power BI 编辑权限(即用户是下游项所在的工作区中的管理员、成员或参与者)。
- 应用或更改标签的用户获授权可更改下游项上已存在的敏感度标签。
清除该复选框可防止标签在下游继承。
完全自动化的下游继承
在完全自动化模式下,应用于语义模型或报表的标签会自动传播并应用于语义模型或报表的下游内容,而不考虑对下游项的编辑权限以及标签上的 使用权限。
宽松的标签更改执行
在某些情况下,下游继承(与其他自动化标记方案一样)可能会导致没有用户更改标签所需的所有权限的情况。 在这种情况下,可以放宽标签更改的执行条件,以保证对受影响项的访问。 有关详细信息,请参阅放宽限制以适应自动标记方案。
启用完全自动化的下游继承
完全自动化的下游继承由租户设置“自动将敏感度标签应用于下游内容”控制。 启用信息保护时(即租户设置 允许用户为内容应用敏感度标签 启用时),将默认启用此设置。 若要更改下游继承设置,转到管理门户中的租户设置 并启用/禁用 根据需要自动将敏感度标签应用于下游内容 设置。
注意事项和限制
- 下游继承限制为 80 个项。 如果下游项数超过 80 个,则不会发生下游继承。 仅实际应用标签的项才能接收标签。
- 下游继承永远不会覆盖手动应用的标签。 有关重要注意事项,请参阅以下部分。
- 下游继承永远不会用限制条件低于当前已应用标签的标签来替换下游内容的标签。
- 从数据源继承而来的敏感度标签 只有在启用完全自动化的下游继承模式时才会自动向下传播。
语义模型与从 .pbix 文件发布的报表之间的下游继承
发布具有敏感度标签的 .pbix 文件时,服务中创建的语义模型和报表继承的标签被视为自动或手动应用,具体取决于 .pbix 文件上的标签是自动还是手动应用。 这会影响从语义模型到其关联报表的后续下游继承。 如果 .pbix 文件上的标签自动应用,则在发布后,如果语义模型中的标签已更改,则关联的报表将继承更改。 但是,如果 .pbix 文件上的标签已手动应用,即使语义模型上的标签发生更改,其关联报表上的标签也不会被覆盖,因为它被视为手动应用。 这符合下游继承永远不会覆盖手动应用的标签的规则。