إنشاء قواعد الإخفاء وإدارتها (إصدار أولي)

[هذا المقال عبارة عن وثائق نسخة مسبقة وهو عرضة للتغيير.]

يساعد إخفاء البيانات على حماية المعلومات الحساسة أثناء تفاعلات العملاء ويمنع تسرب البيانات. يستبدل إخفاء البيانات ، المعروف أيضا باسم إلغاء التعريف أو التشويش ، البيانات الحساسة بسلاسل مقنعة. تضمن الأوتار المقنعة بقاء القيم الأصلية غير المقنعة مخفية. يمكن للمستخدمين المصرح لهم فقط قراءة القيم غير المقنعة - سجل واحد في كل مرة. في سياق تفاعلات العملاء، يُمنع مستخدمو الدعم في الخطوط الأمامية من الكشف عن معلومات حساسة مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو أي بيانات شخصية.

كيف يعمل الإخفاء؟

• يمكنك إنشاء قواعد التقنيع لتعيين كيفية إخفاء المعلومات الحساسة.

• تستخدم هذه القواعد تعبيرات عادية لتحديد أنماط معينة، على سبيل المثال رقم بطاقة الائتمان ورقم الضمان الاجتماعي وعنوان البريد الإلكتروني.

• يتم الكشف عن هذه الأنماط ويتم استبدال الحقول الحساسة بأحرف مقنعة عند استرداد الصف.

إنشاء قواعد اخفاء

يمكنك الحصول على مجموعة محددة مسبقا من قواعد التقنيع ، للبدء ، أو يمكنك إنشاء قواعدك الخاصة.

1. إنشاء حل في: إنشاء حل في Power Apps.

2. إنشاء مكون جديد: إنشاء مكونات في الحل.

3. حدد خيار قائمة التأمين واختر قاعدة التقنيع الآمن.

   

   يظهر نموزج قاعدة اخفاء جديدة.

4. في هذا النموذج، أدخل قاعدة الاسم بهذا التنسيق: prefix_name أين prefix يمكن أن يكون CLS_ أو New_.

   

5. أدخل اسم العرض والوصف.

6. أدخل تعبيرا عاديا، يتم اختيارهمن لغة التعبير العادية.

   على سبيل المثال ، لإخفاء الأرقام الخمسة الأولى من رقم الضمان الاجتماعي ، استخدم: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})

   إشعار

   يمكن أن يحتوي تعبيرك العادي على قواعد إخفاء متعددة مفصولة بأنبوب |.

   مثال: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

7. أدخل شخصية ملثمة,على سبيل المثال #.

8. أدخل قيمة أصلية في حقل إدخال بيانات اختبار النص العادي ، مثل رقم الضمان الاجتماعي، أو عنوان البريد الإلكتروني.

9. أدخل قيمة أصلية في حقل إدخال بيانات اختبار النص المنسق، مثل رقم الضمان الاجتماعي، أو عنوان البريد الإلكتروني (لاختبار نوع البيانات النصية باستخدام أعمدة تنسيق النص المنسق).

   إشعار

   بالنسبة لحقل النص المنسق، يجب أخذ القيمة الأولية للحقل في الاعتبار عند تعريف التعبير العادي. يمكنك عرض القيمة الأولية باستخدام واجهة برمجة تطبيقات الويب للاستعلام عن الجدول/العمود بنص منسق. على سبيل المثال، https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

   نتيجة

   "richtestdata": "<فئة div = "ck-content" غلاف البيانات = "صحيح" dir = "ltr" النمط = "--ck-image-style-stabing: 1.5em ؛ --ck-inline-image-style-spacing: calc (var (--ck-image-style-stabing) / 2) ؛ --ck-color-selector-caption-الخلفية: HSL (0 ، 0٪ ، 97٪) ؛ --ck-color-selector-caption-text: HSL (0 ، 0٪ ، 20٪) ؛ عائلة الخط: Segoe UI; حجم الخط: 11pt;"><p النمط = "الهامش: 0 ؛">123-45-789<p><div>"

1. حَدِّد حِفظ.

   بيانات اختبار النص العادي المقنع, و بيانات اختبار النص المنسق المقنعة المعروض على الشاشة.

   قد يتم إخفاء القيم المقنعة على النحو التالي:

   التعبير العادي	القيم الأصلية	القيم المقنعة
   \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})	إس إن123-45-6789	SSN###-##-6789
   [STFGM]\d{4}	الحسابNbrS1234567z	الحسابNbr#567z
   (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})	MasterCard5678912345678912	MasterCard#
   (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})	Visa4567891234567891	Visa#
   \S+@\S+\.\S+	بريد إلكترونيname@sample.com	بريد إلكتروني#

   عندما يرسل إليك أحد العملاء بريدًا إلكترونيًا يحتوي على بيانات حساسة وكان البريد الإلكتروني يحتوي على قاعدة الإخفاء هذه، فسيتم عرض القيم المقنعة فقط في نص البريد الإلكتروني:

   

إدارة قواعد الإخفاء

احصل على قائمة قواعد الإخفاء

1. انتقِل إلى مدخل Power Apps.

2. حدد البيئة التي تريد عرض قائمة قواعد التقنيع فيها.

3. حدد الجداول واختر عامل تصفية الكل .

4. أدخل قاعدة التقنيع في شريط البحث.

5. حدد السطر قاعدة إخفاء الجدول مع قاعدة إخفاء الاسم .

   يتم عرض قائمة بقواعد الإخفاء. يمكنك توسيع القائمة عن طريق تحديد القائمة المنسدلة + المزيد .

إضافة قاعدة التقنيع إلى عمود آمن

1. انتقِل إلى مدخل Power Apps.

2. حدد البيئة التي تريد إضافة قاعدة التقنيع فيها إلى عمود.

3. حدد الجداول من قائمة التنقل واختر جدولك المفضل بعمود آمن.

4. حدد الاعمدة، ضمن جزء مخطط.

   

5. حدد عمودا لفتحه وتحريره. يظهر لك جزء تحرير العمود .

6. قم بتوسيع الخيارات المتقدمة.

   1. حدد تمكين أمان العمود إذا لم يتم تحديد المربع.

   2. حدد القائمة المنسدلة قاعدة التقنيع.

   3. حدد قاعدة اخفاء.

   

7. حَدِّد حِفظ.

منح أذونات لعمود مؤمن باستخدام قاعدة التقنيع

يتم منح أذونات قراءة الحقول المقنعة باستخدامملفات تعريف أمان العمود.

يمكن منح المستخدمين أو مجموعات Teams حق الوصول من خلال أمان العمود:

• مقروء

  مسموح به: يسمح بقراءة العمود الآمن. تظهر القيم المقنعة إذا تم تطبيق قاعدة التقنيع على العمود.

• قراءة غير مخفي

  غير مسموح به: عندما يسمح بالقراءة ولا يسمح بالقراءة غير المقنعة ، يتم عرض القيم المقنعة.

  سجل واحد: يسمح للمستخدمين بقراءة القيم غير المقنعة. يتم إرجاع القيم غير المقنعة فقط عند طلب سجل واحد في كل مرة. يجب السماح بهذه القيم للمستخدمين الذين يديرون الأعمدة الآمنة ويحافظون عليها.

  جميع السجلات: يسمح للمستخدمين باسترداد وقراءة سجلات متعددة بقيم غير مقنعة. هذا الإعداد متميز للغاية. يجب السماح بالقراءة غير المقنعة فقط لخدمات الواجهة الخلفية التي تتطلب قيما غير مقنعة لمعالجة الواجهة الخلفية.

• تحديث

  مسموح به : يسمح للمستخدمين بتحديث السجلات.

• ‏إنشاء

  مسموح به : يُسمح للمستخدمين بإنشاء السجلات.

عرض جميع الأعمدة التي تحتوي على قاعدة التقنيع

يمكنك الحصول على قائمة بجميع الأعمدة المؤمنة من جميع الجداول مع قواعد التقنيع.

1. انتقِل إلى مدخل Power Apps.

2. حدد البيئة التي تريد عرض كافة الأعمدة بها بقاعدة التقنيع.

3. حدد الجداول واختر عامل تصفية الكل .

4. أدخل attributemaskingruleفي شريط البحث.

5. حدد جدول AttributMaskingRule .

   يتم عرض قائمة الأعمدة ذات قواعد التقنيع. يمكنك توسيع القائمة عن طريق تحديد القائمة المنسدلة + المزيد .

كيف يتم عرض الحقول المقنعة؟

إذا كان لديك إذن قراءة الحقول غير المقنعة، فسترى القيم المقنعة بشكل افتراضي هنا:

خيارات لعرض الحقول المقنعة

مطلوب إذن لقراءة القيم غير المقنعة. يمكنك قراءة القيم غير المقنعة في سجل.

في هذه الأمثلة، استبدل <url>، <table collection name>، وبقيمك <recordid> الخاصة.

• مثال لكل الأعمدة المقنعة في سجل:

  https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

• مثال للأعمدة المقنعة الفردية:

  استبدل <column_name>مع اسم العمود المضمون الخاص بك.

  https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

الحدود المعروفة

• قراءة القيم غير المقنعة في النموذج

  يتم عرض القيم المقنعة في نموذج التفاصيل/النموذج الرئيسي. في الإصدارات المستقبلية، يجب أن يكون هناك زر للسماح للمستخدمين الذين لديهم إذن القراءة غير المقنع بقراءة القيم غير المقنعة.

• إنشاء قيم غير مقنعة وتحديثها في النموذج

  عند إنشاء سجل جديد، فإنك تدخل الحقل الحساس كقيم غير مقنعة. بعد الحفظ، يتم تحديث النموذج تلقائيا، ويتم إخفاء الحقل الحساس على الفور. يمكنك تحديث الحقل ولكن تأكد من إدخال القيم غير المقنعة.

• سجل تدقيق

  يتم عرض القيم غير المقنعة في سجل التدقيق. في الإصدارات المستقبلية ، يتم إخفاء هذه مع خيار القراءة غير المقنع للمستخدمين الذين لديهم إذن قراءة غير مقنع .