Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Suojatut tunnisteet ovat luottamuksellisuustunnisteita, joihin on liitetty tiedostojen suojauskäytäntöjä ja joita voidaan käyttää tiedostojen ja tietojen suojaamiseen. Tunnisteen suojauskäytäntö myöntää käyttäjille käyttöoikeudet, kuten mahdollisuuden avata tiedosto, muokata tiedostoa, kopioida tiedostosta jne. Kun suojattu tunniste otetaan käyttöön tiedostossa tai kohteessa, käytäntöön sisältyvät käyttäjät voivat suorittaa toimintoja, joihin heillä on tunnistekäytännössä oikeudet. Tiedostonsuojauskäytäntö voi myöntää eri käyttäjäjoukoille erilaisia käyttöoikeuksia. Esimerkiksi käytännön mukaan yhdelle käyttäjäjoukolle voidaan antaa täydet oikeudet tiedostoon, kun taas toisella käyttäjäjoukolla saatetaan vain olla oikeus avata ja tarkastella tiedostoa.
Luottamuksellisuustunnisteiden ja -käytäntöjen käyttöönotto on edellytys luottamuksellisuustunnisteiden käytölle Fabricissa ja Power BI:ssä. Microsoft Purview -yhteensopivuusportaalin suojauksen järjestelmänvalvojat määrittävät tunnisteet ja niiden suojauskäytännöt. Yleensä samoja suojattuja tunnisteita käytetään kaikissa Office-sovellusten organisaatiossa, kuten Wordissa, Excelissä ja PowerPointissa, Sekä Fabricissa ja Power BI:ssä.
Suojattujen tunnisteiden toiminta Fabricissa ja Power BI:ssä
Fabricissa ja Power BI -palvelussa suojatut tunnisteet hallitsevat vain kohteiden tunnisteiden muuttamista tai poistamista. He eivät hallitse sisällön käyttöoikeuksia, vaan niiden sisältöä. Lisätietoja käyttöoikeuksien hallinnasta luottamuksellisuustunnisteen avulla on artikkelissa Suojauskäytännöt. Jotta käyttäjä voi muuttaa tai poistaa suojatun tunnisteen kohteesta, käyttäjän on oltava joko käyttäjä, joka on käyttänyt luottamuksellisuustunnistetta (RMS-omistaja), tai hänellä on oltava vähintään yksi seuraavista tunnisteen käyttöoikeusvaatimuksista:
- OMISTAJA
- VIENTI
- EDIT JA EDITRIGHTSDATA
Jos kohteen tunniste on määritetty automatisoidulla prosessilla, kuten periytymisellä tietolähteistä tai tuotantovirran periytymisellä, kolmas asetus, MUOKKAA ja EDITRIGHTSDATA, pienennetään vain MUOKKAA-asetukseksi. Katso lisätietoja artikkelista Rentoutumiset automaattisten tunnisteiden skenaarioiden huomioon ottamiseksi.
Power BI Desktopissa suojattujen otsikoiden ohjausobjektin avulla voidaan muuttaa tai poistaa suojattua tunnistetta, mutta myös salata tiedoston sisältö (katselu, muokkaus, vienti jne.). Aiemmin kuvatut käyttöoikeudet riittävät tiedoston salauksen purkamiseen ja sen täydelliseen hallintaan.
Käyttäjät, joilla on seuraavat oikeudet, voivat avata, muokata ja julkaista uudelleen suojattuja PBIX-tiedostoja rajoituksetta.
Käyttöoikeudet:
- Näytä sisältö (NÄYTÄ)
- Sisällön muokkaaminen (DOCEDIT)
- Tallenna (MUOKKAA)
- Sisällön kopioiminen ja purkaminen (PURA)
- Salli makrot (OBJMODEL)
Rajoitukset:
- Niitä ei voi viedä muotoihin, jotka eivät tue luottamuksellisuustunnisteita, kuten CSV-tiedostoihin.
- Niitä ei voi tallentaa muodossa PBIP tai PBIT.
- He eivät voi muuttaa PBIX-tiedoston tunnistetta.
- He voivat julkaista PBIX-tiedoston uudelleen vain siihen alkuperäiseen työtilaan, josta tiedosto on peräisin.
Huomautus
Tiedosto on pitänyt julkaista vähintään kerran, jotta muut käyttäjät voivat julkaista sen takaisin kyseiseen työtilaan. Jos tiedostoa ei ole vielä julkaistu, viimeisimmän tunnisteen myöntäjän (joka viimeksi on määrittänyt suojatun tunnisteen) tai käyttäjän, jolla on riittävät käyttöoikeudet, on julkaistava se ja jaettava se muiden muokkaajien kanssa.
Nämä rajoitukset varmistavat, että sisällön suojaus säilyy niiden käyttäjien hallinnassa, joilla on riittävät oikeudet merkin määrittämiseen.
Nämä käyttöoikeudet ovat editorin (aiemmalta nimeltään yhteisluoja) käyttöoikeuksien alijoukko, joka on määritetty valmiiksi Microsoft Purview -yhteensopivuusportaalissa.
Rentoutumiset automaattisten tunnisteiden skenaarioiden huomioon ottamiseksi
Fabric ja Power BI tukevat useita ominaisuuksia, kuten tunnisteiden periytymistä tietolähteistä ja periytymistä, jotka käyttävät automaattisesti luottamuksellisuustunnisteita sisällössä. Nämä automaattiset skenaariot voivat aiheuttaa tilanteita, joissa yhtään käyttäjää ei ole määritetty RMS-tunnisteen liikkeeseenlaskijaksi kohteelle. Tämä tarkoittaa sitä, että yksikään käyttäjä ei välttämättä voi muuttaa tai poistaa tunnistetta.
Tässä tapauksessa tunnisteen muuttamiseen tai poistamiseen liittyvät käyttöoikeusvaatimukset ovat rennot - käyttäjä tarvitsee vain jonkin seuraavista käyttöoikeuksista voidakseen muuttaa tai poistaa tunnistetta:
- OMISTAJA
- VIENTI
- MUOKATA
Jos kellään käyttäjällä ei ole edes näitä käyttöoikeuksia, kukaan ei voi muuttaa tai poistaa tunnistetta kohteesta, ja kohteen käyttöoikeus on mahdollisesti uhanalainen.
Tällaisen välttämiseksi Fabric-järjestelmänvalvoja voi ottaa käyttöön Salli työtilan järjestelmänvalvojien ohittaa automaattisesti käytössä olevat luottamuksellisuustunnisteet -vuokraaja-asetuksen. Tämän ansiosta työtilan järjestelmänvalvojat voivat ohittaa automaattisesti käytetyt luottamuksellisuustunnisteet ottamatta huomioon tunnisteiden muuttamia pakotussääntöjä.
Jos haluat ottaa tämän asetuksen käyttöön, siirry kohtaan: Hallintaportaalin > vuokraaja-asetukset > Tietojen suojaus ja ota käyttöön Asetuksen Salli työtilan järjestelmänvalvojien ohittaa automaattisesti käytössä olevat luottamuksellisuustunnisteet -asetus.