Bagikan melalui

Membuat dan mengelola aturan masking (pratinjau)

  • Artikel

Catatan

Pusat Power Platform admin yang baru dan ditingkatkan sekarang dalam pratinjau publik! Kami merancang pusat admin baru agar lebih mudah digunakan, dengan navigasi berorientasi tugas yang membantu Anda mencapai hasil tertentu dengan lebih cepat. Kami akan menerbitkan dokumentasi baru dan yang diperbarui saat pusat admin baru Power Platform beralih ke ketersediaan umum.

[Artikel ini adalah dokumentasi prarilis dan dapat berubah.]

Penyembunyian data membantu melindungi informasi sensitif selama interaksi pelanggan dan mencegah kebocoran data. Penyembunyian data, juga dikenal sebagai de-identifikasi atau pengaburan, menggantikan data sensitif dengan string yang ditutup. String yang disamarkan memastikan bahwa nilai asli yang tidak disamarkan tetap tersembunyi. Hanya pengguna yang berwenang yang dapat membaca nilai yang tidak disamarkan—satu rekaman pada satu waktu. Dalam konteks interaksi pelanggan, pengguna dukungan garis depan dicegah untuk mengekspos informasi sensitif seperti nomor kartu kredit, nomor jaminan sosial, atau data pribadi apa pun.

Penting

  • Ini adalah fitur pratinjau.
  • Fitur pratinjau tidak dibuat untuk penggunaan produksi dan mungkin memiliki fungsionalitas terbatas. Fitur ini tersedia sebelum rilis resmi agar pelanggan bisa memperoleh akses awal dan memberikan tanggapan.

Bagaimana cara kerja masking?

  • Anda membuat aturan penyembunyian untuk mengatur bagaimana informasi sensitif harus disamarkan.

  • Aturan ini menggunakan ekspresi reguler untuk mengidentifikasi pola tertentu, misalnya nomor kartu kredit, nomor jaminan sosial, dan alamat email.

  • Pola ini terdeteksi dan bidang sensitif diganti dengan karakter bertopeng saat baris diambil.

Membuat aturan penyembunyian

Dapatkan serangkaian aturan masking yang telah ditentukan sebelumnya, untuk memulai, atau Anda dapat membuatnya sendiri.

  1. Buat solusi: Buat solusi di Power Apps.

  2. Membuat komponen baru: Membuat komponen dalam solusi.

  3. Pilih opsi menu Keamanan dan pilih Aturan masking yang aman.

    Tangkapan layar yang menunjukkan lokasi tombol Aturan Power Apps penyembunyian yang aman.

    Formulir Aturan Penyembunyian Baru muncul.

  4. Dalam formulir ini, masukkan aturan Nama dalam format ini: di mana prefix_name bisa atau prefixCLS_ . New_

    Cuplikan layar yang menunjukkan formulir aturan penyembunyian baru dan beberapa contoh nilai bidang.

  5. Masukkan Nama Tampilan dan Deskripsi.

  6. Masukkan Ekspresi Reguler, yang dipilih dari Bahasa Ekspresi Reguler.

    Misalnya, untuk menutupi lima digit pertama nomor jaminan sosial, gunakan: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})

    Catatan

    Ekspresi reguler Anda dapat memiliki beberapa aturan penyembunyian yang dipisahkan oleh pipa |.

    Contoh: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Masukkan Karakter Bertopeng, misalnya #.

  8. Masukkan nilai asli di bidang Masukkan Data Pengujian Teks Biasa, seperti nomor jaminan sosial, atau alamat email.

  9. Masukkan nilai asli di bidang Masukkan Data Pengujian Teks Kaya, seperti nomor jaminan sosial, atau alamat email (untuk menguji jenis Data Teks dengan kolom format teks kaya).

    Catatan

    Untuk bidang teks kaya, nilai mentah bidang perlu diperhitungkan saat menentukan Ekspresi Reguler. Anda dapat melihat nilai mentah menggunakan API Web untuk mengkueri tabel/kolom dengan teks kaya. Misalnya https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (hasil)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<p><div>"

  1. Pilih Simpan.

    Data pengujian Teks Biasa Bertopeng, dan data pengujian Teks Kaya Bertopeng ditampilkan di layar.

    Nilai yang disamarkan mungkin disamarkan seperti ini:

    Ekspresi reguler Nilai asli Nilai yang disamarkan
    \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} AkunNbrS1234567z AkunNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) Kartu MasterCard5678912345678912 Kartu MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Emailname@sample.com Email#

    Saat pelanggan mengirimi Anda email dengan data sensitif dan email tersebut memiliki aturan penyembunyian ini, hanya nilai yang disamarkan yang ditampilkan di isi email:

    Screensot menunjukkan hasil penerapan aturan masking di badan email.

mengelola aturan penyembunyian

Dapatkan daftar aturan penyembunyian

  1. Buka Power Apps portal.

  2. Pilih lingkungan tempat Anda ingin menampilkan daftar aturan penyembunyian.

  3. Pilih Tabel dan pilih filter Semua.

  4. Masukkan aturan masking di bilah pencarian.

  5. Pilih baris Aturan Penyembunyian Tabel dengan aturan masking nama.

    Daftar aturan penyembunyian ditampilkan. Anda dapat memperluas daftar dengan memilih menu dropdown+ lainnya .

Menambahkan aturan penyembunyian ke kolom aman

  1. Buka Power Apps portal.

  2. Pilih lingkungan tempat Anda ingin menambahkan aturan masking ke kolom.

  3. Pilih Tabel dari menu navigasi dan pilih tabel pilihan Anda dengan kolom aman.

  4. Pilih Kolom di bawah bagian Skema .

    Cuplikan layar yang menunjukkan lokasi opsi Kolom di bawah bagian Skema.

  5. Pilih kolom untuk membuka dan mengeditnya. Panel Edit kolom akan ditampilkan.

  6. Perluas opsi lanjutan.

    1. Centang Aktifkan keamanan kolom jika kotak tidak dicentang.

    2. Pilih menu menurun Aturan penyembunyian.

    3. Pilih aturan penyembunyian.

    Cuplikan layar menunjukkan komponen yang perlu dipilih di panel Edit kolom.

  7. Pilih Simpan.

Catatan

Jenis data untuk aturan penyembunyian:

  1. Teks (satu baris dan multi-baris).
  2. Angka.

Memberikan izin ke kolom aman dengan aturan penyembunyian

Izin untuk membaca bidang yang disamarkan diberikan menggunakan profil keamanan Kolom.

Pengguna atau grup Teams dapat diberikan akses melalui keamanan kolom:

Cuplikan layar yang memperlihatkan panel keamanan kolom Edit tempat Anda dapat mengatur izin ke pengguna atau grup Teams.

  • Membaca

    Diizinkan: Kolom aman baca diizinkan. Nilai yang disamarkan ditampilkan jika aturan masking diterapkan ke kolom.

  • Baca tanpa topeng

    Tidak Diizinkan: Saat Baca diizinkan dan Baca tanpa masker tidak diizinkan, nilai yang disamarkan akan ditampilkan.

    Satu Rekaman: Pengguna diizinkan untuk membaca nilai yang tidak ditutupi. Nilai yang tidak disamarkan hanya dikembalikan saat Anda meminta satu rekaman pada satu waktu. Nilai ini harus diizinkan untuk pengguna yang mengelola dan memelihara kolom aman.

    Semua catatan: Pengguna diizinkan untuk mengambil dan membaca beberapa catatan dengan nilai yang tidak ditutupi. Pengaturan ini sangat istimewa. Baca tanpa masker hanya boleh diizinkan untuk layanan backend yang memerlukan nilai yang tidak dimasker untuk pemrosesan backend.

  • Pemutakhiran

    Diizinkan: Pengguna diizinkan untuk memperbarui rekaman.

  • Menciptakan

    Diizinkan: Pengguna diizinkan untuk membuat rekaman.

Catatan

Pengguna sistem dan aplikasi dengan izin Baca dan Baca yang tidak disamarkan mendapatkan nilai yang disamarkan secara default. Untuk membaca nilai yang tidak disamarkan, buka opsi untuk melihat bidang yang disamarkan.

Melihat semua kolom yang memiliki aturan masking

Anda bisa mendapatkan daftar semua kolom aman dari semua tabel dengan aturan penyembunyian.

  1. Buka Power Apps portal.

  2. Pilih lingkungan tempat Anda ingin melihat semua kolom dengan aturan penyembunyian.

  3. Pilih Tabel dan pilih filter Semua.

  4. Masukkan attributemaskingrule di bilah pencarian.

  5. Pilih tabel AttributMaskingRule .

    Daftar kolom dengan aturan penyembunyian ditampilkan. Anda dapat memperluas daftar dengan memilih menu dropdown+ lainnya .

Bagaimana bidang bertopeng ditampilkan?

Jika Anda memiliki izin untuk Baca bidang yang tidak disamarkan, Anda akan melihat nilai yang disamarkan secara default di sini:

Jenis bidang Kolom bertopeng dikembalikan dengan nilai bertopeng?
Kisi Selalu
Formulir Selalu
Kopilot Selalu
Laporan Excel Selalu

Catatan

Log audit menunjukkan nilai yang tidak disamarkan dalam peristiwa pembaruan sebelum dan sesudah Berikan log audit pembacaan hanya kepada pengguna yang berwenang.

Opsi untuk melihat bidang yang disamarkan

Catatan

Opsi ini tersedia selama pratinjau.

Izin untuk membaca nilai yang tidak disamarkan diperlukan. Anda dapat membaca nilai yang tidak disamarkan dalam rekaman.

Dalam contoh ini, ganti, <url>, <table collection name> dan <recordid> dengan nilai Anda sendiri.

  • Contoh untuk semua kolom yang disamarkan dalam rekaman:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Contoh untuk kolom bertopeng individual:

    Ganti dengan <column_name> nama kolom aman Anda.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Pembatasan yang diketahui

  • Membaca nilai yang tidak disamarkan pada formulir

    Nilai yang disamarkan ditampilkan pada formulir detail/utama. Dalam rilis mendatang, harus ada tombol untuk mengizinkan pengguna yang memiliki izin Baca yang tidak disamarkan untuk membaca nilai yang tidak disamarkan.

  • Membuat dan memperbarui nilai yang tidak disamarkan pada formulir

    Saat Anda membuat rekaman baru, Anda memasukkan bidang sensitif sebagai nilai yang tidak ditutupi. Setelah Anda menyimpan, formulir secara otomatis disegarkan, dan bidang sensitif segera ditutupi. Anda dapat memperbarui bidang tetapi pastikan Anda memasukkan nilai yang tidak disamarkan.

  • Log audit

    Nilai yang tidak disamarkan ditampilkan dalam log audit. Dalam rilis mendatang, ini ditutupi dengan opsi untuk membaca tanpa masker untuk pengguna yang memiliki izin Baca tanpa masker .