敏感度標籤下游繼承
在 Power BI 服務將敏感度標籤套用至語意模型或報表時,可將標籤向下傳遞,並套用至從該語意模型或報表建置的內容。 針對語意模型,這是指其他語意模型、報表和儀表板。 針對報表,這是指儀表板。 這項功能稱為下游繼承。
下游繼承是 Power BI 端對端資訊保護解決方案中的重要連結。 結合從資料來源繼承、在建立新內容時繼承、在匯出至檔案時繼承,以及其他套用敏感度標籤的功能,下游繼承有助於確保敏感資料在 Power BI 從資料來源到使用點,全程獲得保護。
使用譜系檢視說明下游繼承。 標籤套用至語意模型「客戶獲利」時,該標籤會篩選並套用至語意模型的下游內容:亦即使用該語意模型建置的報表,在此案例則是從其中一份報表之視覺效果建置的儀表板。
重要
- 下游繼承絕對不會覆寫手動套用的標籤。
- 下游繼承絕對不會以較不嚴格的標籤覆寫標籤。
下游繼承模式
下游繼承會以兩種模式的其中一種運作。 Power BI 系統管理員會透過租用戶設定決定,哪個模式可在租用戶運作。
- 獲得使用者同意的下游繼承 (預設):在此模式,使用者在語意模型或報表套用敏感度標籤時,可以選擇是否也在下游套用該標籤。 他們選取具有敏感度標籤選取器的方塊即可做出選擇。
- 完全自動化的下游繼承 (由 Power BI 系統管理員啟用時):在此模式,每當標籤套用至語意模型或報表,下游繼承就會自動發生。 並未提供使用者同意的核取方塊。
下列各節進一步詳細說明這兩種下游繼承模式。
需要使用者同意的下游繼承
在使用者同意模式,當使用者將敏感度標籤套用至語意模型或報表時,也可以選擇是否將標籤套用至其下游內容。 核取方塊及標籤選取器隨即出現:
預設會選取核取方塊。 這表示,使用者將敏感度標籤套用至語意模型或報表時,標籤會向下散佈至其下游內容。 針對每個下游項目,只有在下列的情況才會套用標籤:
- 套用或變更標籤的使用者具有下游項目的 Power BI 編輯權限 (也就是使用者是下游項目所在工作區的系統管理員、成員或參與者)。
- 套用或變更標籤的使用者獲得授權,可變更下游項目既有的敏感度標籤。
清除核取方塊可防止下游繼承標籤。
完全自動化的下游繼承
在完全自動化模式,套用至語意模型或報表的標籤,會自動散佈並套用至語意模型或報表的下游內容,過程不需要編輯下游項目的權限,以及標籤的使用權。
放寬強制變更標籤
在某些情況,下游繼承 (如同其他自動化標籤案例) 可能導致沒有任何使用者具備變更標籤所需之一切必要權限的情況。 針對這種情況,放寬強制變更標籤可確保擁有受影響項目的存取權。 詳細資料請參閱放寬以容納自動套用標籤案例 (部分為機器翻譯)。
啟用完全自動化的下游繼承
完全自動化的下游繼承由租戶設定 控制,將敏感度標籤自動套用至下游內容。 啟用資訊保護時,這個設定會預設開啟(也就是說,當租用戶設定 [允許使用者對內容套用敏感度標籤] 已啟用時)。 若要變更下游繼承設定,請前往管理入口的租用戶設定, 並視需要啟用或停用 自動將敏感度標籤套用至下游內容的設定。
考量與限制
- 下游繼承限制為 80 個項目。 如果下游項目的數目超過 80 個,下游繼承不會發生。 只有實際套用標籤的項目才會接收標籤。
- 下游繼承絕對不會覆寫手動套用的標籤。 如需重要考慮,請參閱下一章節。
- 下游繼承絕對不會用比目前套用之標籤寬鬆的標籤,取代下游內容的標籤。
- 從資料來源繼承的敏感度標籤 (機器翻譯) 只有在啟用完全自動化下游繼承模式時,才會自動向下游散佈。
從 .pbix 檔案發佈之語意模型與報表之間的下游繼承
發佈具有敏感度標籤的 .pbix 檔案時,根據 .pbix 檔案上的標籤是自動或手動套用,在服務建立之語意模型和報表繼承的標籤,視同自動或手動套用。 這會影響從語意模型到其相關聯報表的後續下游繼承。 如果 .pbix 檔案上的標籤已自動套用,則在稍後發佈之後,如果語意模型上的標籤已變更,相關聯的報表會繼承變更。 不過,如果 .pbix 檔案上的標籤已手動套用,則語意模型上的標籤變更時,不會覆寫關聯報表上的標籤,因為該標籤視同手動套用。 這與下游繼承絕對不會覆寫手動套用標籤的規則一致。