Crear i administrar regles d'emmascarament (versió preliminar)
Nota
El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.
[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]
L'emmascarament de dades ajuda a protegir la informació sensible durant les interaccions amb els clients i evita filtracions de dades. L'emmascarament de dades, també conegut com a desidentificació o ofuscació, substitueix les dades sensibles per cadenes emmascarades. Les cordes emmascarades garanteixen que els valors originals i desemmascarats romanguin ocults. Només els usuaris autoritzats poden llegir els valors desemmascarats, un registre a la vegada. En el context de les interaccions amb els clients, els usuaris d'assistència de primera línia no poden exposar informació sensible com números de targetes de crèdit, números de seguretat social o qualsevol dada personal.
Important
- Aquesta és una característica de visualització prèvia.
- Les característiques en versió preliminar no s'han dissenyat per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes característiques estan disponibles abans d’un llançament oficial de producte per tal que els clients el puguin utilitzar abans i enviar-nos els seus comentaris.
Com funciona l'emmascarament?
Creeu regles d'emmascarament per definir com s'ha d'emmascarar la informació sensible.
Aquestes regles utilitzen expressions regulars per identificar patrons específics, per exemple, un número de targeta de crèdit, un número de seguretat social i una adreça electrònica.
Aquests patrons es detecten i els camps sensibles se substitueixen per caràcters emmascarats quan es recupera la fila.
Crear regles d'emmascarament
Obteniu un conjunt predefinit de regles d'emmascarament, per començar, o podeu crear les vostres pròpies.
Crea una solució: Crea una solució a Power Apps.
Crea un component nou: Crea components en una solució.
Seleccioneu l'opció de menú Seguretat i trieu Regla d'emmascarament segura.
Apareix el formulari Nova regla d'emmascarament .
En aquest formulari, introduïu una regla Nom en aquest format:
prefix_namewhereprefixcan beCLS_oNew_.
Introduïu un nom de visualització i una descripció.
Introduïu una expressió regular, escollida del llenguatge d'expressionsregulars.
Per exemple, per emmascarar els cinc primers dígits d'un número de seguretat social, utilitzeu:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Nota
L'expressió regular pot tenir diverses regles d'emmascarament separades per una canonada
|.Exemple:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Introduïu un personatge emmascarat, per exemple
#.Introduïu un valor original al camp Introduïu les dades de prova de text sense format, com ara un número de seguretat social o una adreça electrònica.
Introduïu un valor original al camp Introduïu dades de prova de text enriquit, com ara un número de seguretat social o una adreça electrònica (per provar el tipus de dades de text amb columnes de format de text enriquit).
Nota
Per al camp de text enriquit, s'ha de tenir en compte el valor brut del camp a l'hora de definir l'expressió regular. Podeu visualitzar el valor brut mitjançant una API web per consultar la taula o columna amb text enriquit. Per exemple
https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(resultat)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-selector-color-caption-background: hsl(0, 0%, 97%); --ck-selector-color-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="marge: 0;">123-45-789<p><div>"
Seleccioneu Desa.
Les dades de la prova de text sense format emmascarat i les dades de la prova de text enriquit emmascarat es mostren a la pantalla.
Els vostres valors emmascarats poden estar emmascarats així:
Expressió regular Valors originals Valors emmascarats \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})SSN 123-45-6789SSN ###-##-6789[STFGM]\d{4}CompteNbr S1234567zCompteNbr #567z(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})MasterCard 5678912345678912MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Visat 4567891234567891Visat #\S+@\S+\.\S+Correu electrònic name@sample.comCorreu electrònic #Quan un client us envia un correu electrònic amb dades sensibles i el correu electrònic té aquesta regla d'emmascarament, només es mostren els valors emmascarats al cos del correu electrònic:
Administrar regles d'emmascarament
Obtenir la llista de regles d'emmascarament
Aneu al Power Apps portal.
Seleccioneu l'entorn on voleu visualitzar la llista de regles d'emmascarament.
Seleccioneu Taules i trieu el filtre Tot .
Introduïu la regla d'emmascarament a la barra de cerca.
Seleccioneu la línia Regla d'emmascarament de taula amb la regla d'emmascarament de nom.
Es mostra una llista de regles d'emmascarament. Podeu ampliar la llista seleccionant el menú desplegable + més .
Afegir una regla d'emmascarament a una columna segura
Aneu al Power Apps portal.
Seleccioneu l'entorn on voleu afegir una regla d'emmascarament a una columna.
Seleccioneu Taules al menú de navegació i trieu la vostra taula preferida amb una columna segura.
Seleccioneu Columnes a la secció Esquema .
Seleccioneu una columna per obrir-la i editar-la. Es mostra la subfinestra Edita la columna .
Expandiu Opcions avançades.
Activeu Activa la seguretat de la columna si la casella no està marcada.
Seleccioneu el menú desplegable Regla d'emmascarament .
Seleccioneu una regla d'emmascarament.
Seleccioneu Desa.
Nota
Tipus de dades per a les regles d'emmascarament:
- Text (d'una sola línia i de diverses línies).
- Número.
Concedir permisos a una columna segura amb una regla d'emmascarament
Els permisos per llegir camps emmascarats es concedeixen mitjançant els perfils de seguretat de columna.
Es pot concedir accés als usuaris o grups del Teams mitjançant la seguretat de les columnes:
Llegir
Permès: es permet llegir la columna segura. Els valors emmascarats es mostren si s'aplica la regla d'emmascarament a la columna.
Llegir sense emmascarar
No permès: quan es permet la lectura i no es permet la lectura sense emmascarar , es mostren els valors emmascarats.
Un registre: els usuaris poden llegir valors desemmascarats. Els valors desemmascarats només es retornen quan sol·liciteu un registre alhora. Aquests valors s'han de permetre per als usuaris que administren i mantenen columnes segures.
Tots els registres: els usuaris poden recuperar i llegir diversos registres amb valors desemmascarats. Aquest entorn és molt privilegiat. La lectura desemmascarada només s'ha de permetre per als serveis de backend que requereixen valors desemmascarats per al processament de backend.
Actualitzar
Permès: els usuaris poden actualitzar registres.
Crear
Permès: els usuaris poden crear registres.
Nota
Els usuaris del sistema i de l'aplicació amb permisos de lectura i lectura sense emmascarament obtenen valors emmascarats per defecte . Per llegir els valors desemmascarats, aneu a les opcions per visualitzar els camps emmascarats.
Veure totes les columnes que tenen una regla d'emmascarament
Podeu obtenir una llista de totes les columnes protegides de totes les taules amb regles d'emmascarament.
Aneu al Power Apps portal.
Seleccioneu l'entorn on voleu visualitzar totes les columnes amb la regla d'emmascarament.
Seleccioneu Taules i trieu el filtre Tot .
Introduïu attributemaskingrule a la barra de cerca.
Seleccioneu la taula AttributMaskingRule .
Es mostra una llista de columnes amb regles d'emmascarament. Podeu ampliar la llista seleccionant el menú desplegable + més .
Com es mostren els camps emmascarats?
Si teniu permís per llegir camps desemmascarats, veureu els valors emmascarats per defecte aquí:
| Tipus de camp | Les columnes emmascarades retornades amb valors emmascarats? |
|---|---|
| Quadrícula | Sempre |
| Formulari | Sempre |
| Copilot | Sempre |
| Informe Excel | Sempre |
Nota
El registre d'auditoria mostra valors desemmascarats en els esdeveniments d'actualització abans i després. Concediu registres d'auditoria de lectura només als usuaris autoritzats.
Opcions per visualitzar els camps emmascarats
Nota
Aquestes opcions estan disponibles durant la visualització prèvia.
Es requereix permís per llegir valors desemmascarats. Podeu llegir valors desemmascarats en un registre.
En aquests exemples, substituïu <url><table collection name> i <recordid> amb els vostres propis valors.
Exemple per a totes les columnes emmascarades d'un registre:
https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=trueExemple per a columnes emmascarades individuals:
Substituïu-lo
<column_name>pel nom de la columna segura.https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true
Limitacions conegudes
Lectura de valors desemmascarats al formulari
Els valors emmascarats es mostren al formulari detall/principal. En versions futures, hi hauria d'haver un botó per permetre als usuaris que tinguin el permís de lectura sense emmascarar llegir els valors sense emmascarar.
Creació i actualització de valors desemmascarats al formulari
Quan creeu un registre nou, introduïu el camp sensible com a valors desemmascarats. Després de desar, el formulari s'actualitza automàticament i el camp sensible s'emmascara immediatament. Podeu actualitzar el camp, però assegureu-vos d'introduir els valors desemmascarats.
Registre d'auditoria
Els valors desemmascarats es mostren al registre d'auditoria. En versions futures, aquests s'emmascararan amb l'opció de llegir sense emmascarar per als usuaris que tenen permís de lectura sense emmascarar .