Създаване и управление на правила за маскиране (преглед)
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
[Тази статия е предварително издание на документацията и подлежи на промяна.]
Маскирането на данни помага за защита на чувствителната информация по време на взаимодействие с клиентите и предотвратява изтичане на данни. Маскирането на данни, известно още като деидентифициране или обфускиране, замества чувствителните данни с маскирани низове. Маскираните низове гарантират, че оригиналните, немаскирани стойности остават скрити. Само упълномощени потребители могат да четат демаскираните стойности – един запис наведнъж. В контекста на взаимодействията с клиентите потребителите на поддръжката за пряка работа са възпрепятствани да разкриват чувствителна информация като номера на кредитни карти, номера на социални осигуровки или лични данни.
Важно
- Това е функция за предварителен преглед.
- Функциите за предварителен преглед не са предназначени за производствена употреба и може да са с ограничена функционалност. Тези функции са достъпни преди официалното издание, за да могат клиентите да получат ранен достъп и да дадат обратна връзка.
Как работи маскирането?
Създавате правила за маскиране, за да зададете как трябва да се маскира чувствителната информация.
Тези правила използват регулярни изрази, за да идентифицират конкретни модели, например номер на кредитна карта, номер на социална осигуровка и имейл адрес.
Тези модели се откриват и чувствителните полета се заменят с маскирани знаци, когато редът бъде извлечен.
Създаване на правила за маскиране
Вземете предварително дефиниран набор от правила за маскиране, за да започнете, или можете да създадете свои собствени.
Създаване на решение: Създаване на решение в Power Apps.
Създаване на нов компонент: Създаване на компоненти в решение.
Изберете опцията от менюто Защита и изберете Правило за защитено маскиране.
Появява се формулярът Ново правило за маскиране.
В този формуляр въведете правило Име в този формат:
prefix_nameкъдетоprefixможе да бъдеCLS_илиNew_.
Въведете показвано име и описание.
Въведете регулярен израз, избран от езика на регулярните изрази.
Например, за да маскирате първите пет цифри на социалноосигурителен номер, използвайте:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Бележка
Вашият регулярен израз може да има множество правила за маскиране, разделени от тръба
|.Пример:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Въведете маскиран герой, например
#.Въведете първоначална стойност в полето Въвеждане на тестови данни за обикновен текст, като например номер на социална осигуровка или имейл адрес.
Въведете първоначална стойност в полето Въвеждане на тестови данни за RTF текст, като например номер на социална осигуровка или имейл адрес (за тестване на тип текстови данни с колони в RTF формат).
Бележка
За поле за RTF текст трябва да се вземе предвид необработената стойност на полето при дефинирането на регулярния израз. Можете да видите необработената стойност с помощта на уеб API, за да направите заявка към таблицата/колоната с RTF текст. Например
https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(резултат)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="марж: 0;">123-45-789<p><div>"
Изберете Запиши.
Тестовите данни за маскиран обикновен текст и тестовите данни от маскирания RTF текст се показват на екрана.
Вашите маскирани стойности може да бъдат маскирани по следния начин:
Регулярен израз Оригинални стойности Маскирани ценности \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})SSN 123-45-6789SSN ###-##-6789[STFGM]\d{4}СметкаNbr S1234567zСметкаNbr #567z(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})MasterCard 5678912345678912MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Виза 4567891234567891Виза #\S+@\S+\.\S+Имейл name@sample.comИмейл #Когато клиент ви изпрати имейл с чувствителни данни и имейлът има това правило за маскиране, само маскираните стойности се показват в основния текст на имейла:
Управление на правила за маскиране
Вземете списъка с правилата за маскиране
Отидете на портала Power Apps .
Изберете средата, в която искате да покажете списъка с правила за маскиране.
Изберете Таблици и изберете филтъра Всички.
Въведете правилото за маскиране в лентата за търсене.
Изберете реда Правило за маскиране на таблица с Правило за маскиране на име.
Показва се списък с правила за маскиране. Можете да разширите списъка, като изберете падащото меню + още .
Добавяне на правило за маскиране към защитена колона
Отидете на портала Power Apps .
Изберете средата, в която искате да добавите правило за маскиране към колона.
Изберете Таблици от менюто за навигация и изберете предпочитаната от вас таблица със защитена колона.
Изберете Колони в секцията Схема .
Изберете колона, за да я отворите и редактирате. Показва се екранът Редактиране на колоната .
Разширете Разширени опции.
Поставете отметка в Разрешаване на защитата на колоните, ако квадратчето не е отметнато.
Изберете падащото меню Правило за маскиране.
Изберете правило за маскиране.
Изберете Запиши.
Бележка
Типове данни за правилата за маскиране:
- Текст (едноредов и многоредов).
- Номер.
Предоставяне на разрешения на защитена колона с правило за маскиране
Разрешенията за четене на маскирани полета се предоставят с помощта на профилите за защита на колони.
Потребителите или групите на Teams могат да получат достъп чрез защита на колоните:
Чета
Позволено: Четенето на защитената колона е разрешено. Маскираните стойности се показват, ако към колоната е приложено правило за маскиране.
Четене без маска
Не е позволено: Когато четенето е разрешено и четенето без маска не е разрешено, се показват маскирани стойности.
Един запис: Потребителите имат право да четат немаскирани стойности. Демаскираните стойности се връщат само когато поискате един запис в даден момент. Тези стойности трябва да бъдат разрешени за потребители, които управляват и поддържат защитени колони.
Всички записи: Потребителите имат право да извличат и четат множество записи с немаскирани стойности. Тази настройка е много привилегирована. Четенето без маска трябва да бъде разрешено само за бекенд услуги, които изискват демаскирани стойности за обработка на бекенд.
Актуализирам
Позволено: Потребителите имат право да актуализират записи.
Създавам
Позволено: Потребителите имат право да създават записи.
Бележка
Потребителите на системата и приложенията с разрешения за четене и четене без маски получават маскирани стойности по подразбиране. За да прочетете демаскирани стойности, отидете на опции за преглед на маскирани полета.
Преглед на всички колони, които имат правило за маскиране
Можете да получите списък с всички защитени колони от всички таблици с правила за маскиране.
Отидете на портала Power Apps .
Изберете средата, в която искате да видите всички колони с правило за маскиране.
Изберете Таблици и изберете филтъра Всички.
Въведете attributemaskingrule в лентата за търсене.
Изберете таблицата AttributMaskingRule .
Показва се списък с колони с правила за маскиране. Можете да разширите списъка, като изберете падащото меню + още .
Как се показват маскираните полета?
Ако имате разрешение за четене на демаскирани полета, виждате маскирани стойности по подразбиране тук:
| Тип поле | Маскирани колони, върнати с маскирани стойности? |
|---|---|
| Мрежа | Винаги |
| Формуляр | Винаги |
| Подпомагане от ИИ | Винаги |
| Отчет на Excel | Винаги |
Бележка
Регистрационният файл за проверка показва демаскирани стойности в събитията за актуализация преди и след. Предоставяне на регистрационни файлове за проверка на четене само на упълномощени потребители.
Опции за преглед на маскирани полета
Бележка
Тези опции са налични по време на визуализацията.
Изисква се разрешение за четене на немаскирани стойности. Можете да четете немаскирани стойности в запис.
В тези примери заменете <url><table collection name> и <recordid> със собствените си ценности.
Пример за всички маскирани колони в запис:
https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=trueПример за отделни маскирани колони:
Заменете
<column_name>със защитеното име на колоната.https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true
Известни ограничения
Четене на немаскирани стойности във формуляра
Маскираните стойности се показват в подробния/основния формуляр. В бъдещите издания трябва да има бутон, който да позволи на потребителите, които имат разрешение за четене на демаскирани , да четат демаскираните стойности.
Създаване и актуализиране на немаскирани стойности във формуляра
Когато създавате нов запис, въвеждате чувствителното поле като немаскирани стойности. След като запишете, формулярът автоматично се опреснява и чувствителното поле незабавно се маскира. Можете да актуализирате полето, но се уверете, че сте въвели демаскираните стойности.
Дневник на одита
Демаскираните стойности се показват в регистрационния файл за проверка. В бъдещите издания те са маскирани с опция за четене без маска за потребители, които имат разрешение за четене без маска .