Megosztás a következőn keresztül:

Maszkolási szabályok létrehozása és kezelése (előzetes verzió)

  • Cikk

Feljegyzés

Az új és továbbfejlesztett Power Platform felügyeleti központ mostantól nyilvános előzetes verzióban érhető el! Az új felügyeleti központot úgy terveztük, hogy könnyebben használható legyen, feladatorientált navigációval, amely segít gyorsabban elérni bizonyos eredményeket. Új és frissített dokumentációt fogunk közzétenni, amint az új Power Platform felügyeleti központ általánosan elérhetővé válik.

[Ez a cikk egy előzetes kiadási dokumentáció, amely a későbbiekben változhat.]

Az adatmaszkolás segít megvédeni a bizalmas adatokat az ügyfél-interakciók során, és megakadályozza az adatszivárgást. Az adatmaszkolás, más néven deazonosítás vagy elhomályosítás, a bizalmas adatokat maszkolt sztringekre cseréli. A maszkolt karakterláncok biztosítják, hogy az eredeti, maszk nélküli értékek rejtve maradjanak. Csak a jogosult felhasználók olvashatják a maszk nélküli értékeket – egyszerre csak egy rekordot. Az ügyfél-interakciók kontextusában az első vonalbeli támogatási felhasználók nem tehetnek közzé bizalmas adatokat, például hitelkártyaszámokat, társadalombiztosítási számokat vagy bármilyen személyes adatot.

Fontos

  • Ez egy előnézeti funkció.
  • Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezek a funkciók a hivatalos kiadás előtt érhetők el, hogy az ügyfelek korán megismerkedhessenek velük, és visszajelzést adhassanak róluk.

Hogyan működik a maszkolás?

  • Maszkolási szabályokat hozhat létre a bizalmas adatok maszkolásának beállításához.

  • Ezek a szabályok reguláris kifejezéseket használnak bizonyos minták, például hitelkártyaszám, társadalombiztosítási szám és e-mail-cím azonosítására.

  • Ezeket a mintákat a rendszer észleli, és a bizalmas mezőket maszkolt karakterekre cseréli a sor lekérésekor.

Maszkolási szabályok létrehozása

Kezdésként szerezzen be egy előre definiált maszkolási szabálykészletet, vagy létrehozhat sajátot.

  1. Megoldás létrehozása: Hozzon létre egy megoldást Power Apps.

  2. Új összetevő létrehozása: Összetevők létrehozása egy megoldásban.

  3. Válassza a Biztonság menüpontot, majd válassza a Biztonságos maszkolási szabály lehetőséget.

    Képernyőkép a Biztonságos maszkolási szabály gomb Power Apps helyéről.

    Megjelenik az Új maszkolási szabály képernyő.

  4. Ezen az űrlapon írjon be egy szabályt Név a következő formátumban: prefix_name where prefix can be CLS_ or New_.

    Képernyőkép, amely az Új maszkolási szabály űrlapot és néhány példamezőértéket mutat.

  5. Adja meg a megjelenítendő nevet és a leírást.

  6. Adjon meg egy reguláris kifejezést, amelyet a reguláris kifejezés nyelvéből választanak ki.

    Például egy társadalombiztosítási szám első öt számjegyének elfedéséhez használja a következőt: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})

    Feljegyzés

    A reguláris kifejezés több maszkolási szabályt is tartalmazhat, amelyeket egy cső | választ el egymástól.

    Példa: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Írjon be például egy maszkos karaktert#.

  8. Adjon meg egy eredeti értéket az Egyszerű szöveges tesztadatok megadása mezőben, például egy társadalombiztosítási számot vagy e-mail címet.

  9. Adjon meg egy eredeti értéket a Rich Text tesztadatok megadása mezőben, például egy társadalombiztosítási számot vagy e-mail címet (a Szöveges adattípus Rich Text formátumú oszlopokkal való teszteléséhez).

    Feljegyzés

    Rich Text mező esetén a mező nyers értékét figyelembe kell venni a reguláris kifejezés meghatározásakor. A nyers értéket egy webes API használatával tekintheti meg a tábla/oszlop Rich Text lekérdezéséhez. Például https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (eredmény)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margó: 0;">123-45-789<p><div>"

  1. Válassza a Mentés parancsot.

    Maszkolt egyszerű szöveges tesztadatok és maszkolt Rich Text tesztadatok jelennek meg a képernyőn.

    A maszkolt értékek a következőképpen lehetnek maszkolva:

    Regular expression Eredeti értékek Álcázott értékek
    \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} Fiók NbrS1234567z Fiók Nbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) MasterCard kártya5678912345678912 MasterCard kártya#
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) Vízum4567891234567891 Vízum#
    \S+@\S+\.\S+ E-mailname@sample.com E-mail#

    Amikor egy ügyfél bizalmas adatokat tartalmazó e-mailt küld Önnek, és az e-mail rendelkezik ezzel a maszkolási szabállyal, csak a maszkolt értékek jelennek meg az e-mail törzsében:

    A maszkolási szabály alkalmazásának eredményét mutatja az e-mail törzsében.

Maszkolási szabályok kezelése

A maszkolási szabályok listájának lekérése

  1. Nyissa meg a portált Power Apps .

  2. Válassza ki azt a környezetet, ahol meg szeretné jeleníteni a maszkolási szabályok listáját.

  3. Válassza a Táblák lehetőséget , majd válassza az Összes szűrőt .

  4. Írja be a maszkolási szabályt a keresősávba.

  5. Válassza ki a Táblamaszkolási szabály sort a Névmaszkolási szabály névmaszkolási szabálysal.

    Megjelenik a maszkolási szabályok listája. A listát a + további legördülő menü kiválasztásával bővítheti.

Maszkolási szabály hozzáadása biztonságos oszlophoz

  1. Nyissa meg a portált Power Apps .

  2. Válassza ki azt a környezetet, ahol maszkolási szabályt szeretne hozzáadni egy oszlophoz.

  3. Válassza a Táblák lehetőséget a navigációs menüből, és válassza ki a kívánt táblát egy biztonságos oszloppal.

  4. Válassza az Oszlopok lehetőséget a Séma szakaszban.

    Képernyőkép, amely a Séma szakasz Oszlopok beállításának helyét mutatja.

  5. Jelöljön ki egy oszlopot a megnyitáshoz és a szerkesztéshez. Megjelenik az Oszlop szerkesztése panel.

  6. Bontsa ki a Speciális beállítások menüt.

    1. Jelölje be az Oszlopbiztonság engedélyezése jelölőnégyzetet , ha a jelölőnégyzet nincs bejelölve.

    2. Válassza a Maszkolási szabály legördülő menüt.

    3. Válasszon ki egy maszkolási szabályt.

    Képernyőkép az Oszlop szerkesztése panelen kiválasztandó összetevőkről.

  7. Válassza a Mentés parancsot.

Feljegyzés

Adattípusok a maszkolási szabályokhoz:

  1. Szöveg (egysoros és többsoros).
  2. Szám.

Engedélyek megadása védett oszlophoz maszkolási szabállyal

A maszkolt mezők olvasására vonatkozó engedélyeket az Oszlop biztonsági profilok segítségével lehet megadni.

A felhasználók vagy a Teams-csoportok oszlopbiztonságon keresztül kaphatnak hozzáférést:

Képernyőkép, amely az Oszlop szerkesztése biztonsági panelt mutatja, ahol engedélyeket állíthat be a felhasználókhoz vagy a Teams-csoportokhoz.

  • Olvas

    Engedélyezett: A biztonságos oszlop olvasása engedélyezett. Az álcázott értékek akkor jelennek meg, ha maszkolási szabályt alkalmaz az oszlopra.

  • Maszk nélkül olvasva

    Nem engedélyezett: Ha az Olvasás engedélyezett, és az Olvasás maszk nélkül nem engedélyezett, a maszkolt értékek jelennek meg.

    Egy rekord: A felhasználók maszkolatlan értékeket olvashatnak. A maszk nélküli értékeket a rendszer csak akkor adja vissza, ha egyszerre egy rekordot kér. Ezeket az értékeket engedélyezni kell a biztonságos oszlopokat kezelő és karbantartó felhasználók számára.

    Minden rekord: A felhasználók több rekordot is lekérhetnek és olvashatnak maszk nélküli értékekkel. Ez a beállítás magas jogosultsági szintű. A maszk nélküli olvasás csak olyan háttérszolgáltatások esetében engedélyezhető, amelyek maszkolatlan értékeket igényelnek a háttérfeldolgozáshoz.

  • Frissít

    Engedélyezett: A felhasználók frissíthetik a rekordokat.

  • Alkot

    Engedélyezett: A felhasználók létrehozhatnak rekordokat.

Feljegyzés

A maszkolás nélküli olvasási és olvasási engedéllyel rendelkező rendszer- és alkalmazásfelhasználók alapértelmezés szerint maszkolt értékeket kapnak. A maszk nélküli értékek olvasásához lépjen a maszkolt mezők megtekintésének lehetőségeihez.

Az összes maszkolási szabállyal rendelkező oszlop megtekintése

Az összes védett oszlop listáját maszkolási szabályokkal lekérheti.

  1. Nyissa meg a portált Power Apps .

  2. Válassza ki azt a környezetet, ahol meg szeretné tekinteni az összes oszlopot maszkolási szabállyal.

  3. Válassza a Táblák lehetőséget , majd válassza az Összes szűrőt .

  4. Írja be az attributemaskingrule parancsot a keresősávba.

  5. Válassza ki az AttributMaskingRule táblát .

    Megjelenik a maszkolási szabályokat tartalmazó oszlopok listája. A listát a + további legördülő menü kiválasztásával bővítheti.

Hogyan jelennek meg a maszkolt mezők?

Ha rendelkezik engedéllyel a maszk nélküli mezők olvasásához , itt alapértelmezés szerint maszkolt értékek jelennek meg:

Mező típusa Maszkolt értékekkel visszaadott oszlopok?
Rács Mindig
Űrlap Mindig
Másodpilóta Mindig
Excel-jelentés Mindig

Feljegyzés

Az auditnapló a frissítés előtti és utáni események maszkolatlan értékeit jeleníti meg. Auditnaplók olvasásának engedélyezése csak a jogosult felhasználóknak.

A maszkolt mezők megtekintésének beállításai

Feljegyzés

Ezek a beállítások az előzetes verzióban érhetők el.

A maszk nélküli értékek olvasásához engedély szükséges. A rekordban olvashat maszk nélküli értékeket.

Ezekben a példákban a replace <url>, <table collection name>, és <recordid> a saját értékeivel.

  • Példa egy rekord összes maszkolt oszlopára:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Példa az egyes maszkolt oszlopokra:

    Cserélje le a helyére <column_name> a biztonságos oszlop nevét.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Ismert korlátozások

  • Maszk nélküli értékek olvasása az űrlapon

    Az álcázott értékek a részlet-/főűrlapon jelennek meg. A jövőbeli kiadásokban egy gombnak kell lennie, amely lehetővé teszi a maszkolás nélküli olvasási engedéllyel rendelkező felhasználók számára a maszkolás nélküli értékek olvasását.

  • Maszk nélküli értékek létrehozása és frissítése az űrlapon

    Új rekord létrehozásakor a bizalmas mezőt maszk nélküli értékként kell beírnia. A mentés után az űrlap automatikusan frissül, és a bizalmas mező azonnal maszkolva lesz. Frissítheti a mezőt, de ügyeljen arra, hogy a maszk nélküli értékeket adja meg.

  • Auditnapló

    A nem maszkolt értékek megjelennek az auditnaplóban. A jövőbeli kiadásokban ezek maszkolva vannak elrejtve a maszk nélküli olvasás lehetőségével a maszk nélküli olvasási engedéllyel rendelkező felhasználók számára.