通过在工作区指定角色配合RLS以及OLS,我们已经实现了对PBI数据内容的权限控制,但我们无法控制的是当数据从Power BI导出后,如何持续地保护数据,以及,如何对PBI数据进行监控以使得每当探测到敏感数据时,可以及时向管理员发出警报。
应对此情况的解决方案是对Power BI实施DLP (Data Lose Prevention) 。它包括以下两个阶段:
1.Microsoft 365管理员可以为Power BI创建和定义敏感度标签,不同的敏感度标签可以设置不同的权限定义,PBI各工作区的管理员可以据情况为不同的数据集,数据流以及报表设置对应敏感度标签,以实现敏感数据即使离开了 Power BI,也能得到保护。
2.Microsoft 365管理员可以为Power BI创建DLP策略,该策略可以基于PBI内容的敏感度标签对敏感数据进行监控 (该功能尚处于预览阶段)。