Maskavimo taisyklių kūrimas ir valdymas (peržiūros versija)
Pastaba.
Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.
[Šis straipsnis yra negalutinio leidimo dokumentacija ir gali keistis.]
Duomenų maskavimas padeda apsaugoti slaptą informaciją bendraujant su klientais ir apsaugo nuo duomenų nutekėjimo. Duomenų maskavimas, taip pat žinomas kaip deidentifikavimas arba užmaskavimas, pakeičia slaptus duomenis užmaskuotomis eilutėmis. Užmaskuotos eilutės užtikrina, kad originalios, nemaskuotos reikšmės liktų paslėptos. Tik įgaliotieji vartotojai gali skaityti demaskuotas reikšmes – po vieną įrašą. Bendraujant su klientais, tiesioginio palaikymo vartotojams neleidžiama atskleisti neskelbtinos informacijos, pvz., kredito kortelių numerių, socialinio draudimo numerių ar bet kokių asmeninių duomenų.
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šias funkcijas galima naudoti prieš oficialų išleidimą, kad klientai galėtų gauti ankstyvą prieigą ir pateikti atsiliepimų.
Kaip veikia maskavimas?
Galite sukurti maskavimo taisykles , kad nustatytumėte, kaip slapta informacija turėtų būti užmaskuota.
Šiose taisyklėse naudojami paprastieji posakiai , skirti konkretiems modeliams, pvz., kredito kortelės numeriui, socialinio draudimo numeriui ir el. pašto adresui, identifikuoti.
Šie modeliai aptinkami ir jautrūs laukai pakeičiami užmaskuotais simboliais, kai nuskaitoma eilutė.
Maskavimo taisyklių kūrimas
Norėdami pradėti, gaukite iš anksto nustatytą maskavimo taisyklių rinkinį arba galite sukurti savo.
Sprendimo kūrimas: Sukurkite sprendimą Power Apps.
Sukurkite naują komponentą: sukurkite sprendimo komponentus.
Pasirinkite meniu Sauga parinktį ir pasirinkite Apsaugoto maskavimo taisyklė.
Rodoma forma Nauja maskavimo taisyklė .
Šioje formoje įveskite taisyklę Pavadinimas šiuo formatu:
prefix_namekurprefixgali būtiCLS_arbaNew_.
Įveskite rodomą pavadinimą ir aprašą .
Įveskite paprastąją išraišką , pasirinktąiš paprastosios išraiškos kalbos.
Pavyzdžiui, norėdami užmaskuoti pirmuosius penkis socialinio draudimo numerio skaitmenis, naudokite:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Pastaba.
Jūsų reguliarioji išraiška gali turėti kelias maskavimo taisykles, atskirtas vamzdžiu
|.Pavyzdys:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Pavyzdžiui, įveskite užmaskuotą simbolį.
#Lauke Įvesti paprastojo teksto tikrinimo duomenis įveskite pradinę reikšmę , pvz., socialinio draudimo numerį arba el. pašto adresą.
Lauke Įveskite raiškiojo teksto tikrinimo duomenis įveskite pradinę reikšmę , pvz., socialinio draudimo numerį arba el. pašto adresą (tikrinant teksto duomenų tipą su raiškiojo teksto formato stulpeliais).
Pastaba.
Raiškiojo teksto lauke apibrėžiant paprastąją išraišką reikia atsižvelgtiį neapdorotą lauko reikšmę. Neapdorotą reikšmę galite peržiūrėti naudodami žiniatinklio API, kad pateiktumėte lentelės / stulpelio užklausą raiškiuoju tekstu. Pavyzdžiui
https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(rezultatas)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); šriftų šeima: Segoe UI; šrifto dydis: 11pt;"><p style="paraštė: 0;">123-45-789<p><div>"
Pasirinkite Įrašyti.
Ekrane rodomi užmaskuoto paprastojo teksto bandymo duomenys ir užmaskuoto raiškiojo teksto bandymo duomenys .
Jūsų užmaskuotos reikšmės gali būti užmaskuotos taip:
Paprastoji išraiška Pradinės vertės Užmaskuotos vertybės \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})SSN 123-45-6789SSN ###-##-6789[STFGM]\d{4}PaskyraNbr S1234567zPaskyraNbr #567z(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})"MasterCard" kortelė 5678912345678912"MasterCard" kortelė #(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Viza 4567891234567891Viza #\S+@\S+\.\S+El paštas name@sample.comEl paštas #Kai klientas siunčia jums el. laišką su slaptais duomenimis ir el. laiške taikoma ši maskavimo taisyklė, el. laiško turinyje rodomos tik užmaskuotos reikšmės:
Tvarkyti maskavimo taisykles
Gaukite maskavimo taisyklių sąrašą
Eikite į portalą Power Apps .
Pasirinkite aplinką, kurioje norite rodyti maskavimo taisyklių sąrašą.
Pasirinkite Lentelės ir pasirinkite filtrą Visi .
Paieškos juostoje įveskite maskavimo taisyklę .
Pasirinkite eilutę Lentelės maskavimo taisyklė su Pavadinimo maskavimo taisykle.
Rodomas maskavimo taisyklių sąrašas. Galite išplėsti sąrašą pasirinkdami+ daugiau išskleidžiamajame meniu.
Maskavimo taisyklės įtraukimas į apsaugotą stulpelį
Eikite į portalą Power Apps .
Pasirinkite aplinką, į kurią norite įtraukti maskavimo taisyklę į stulpelį.
Naršymo meniu pasirinkite Lentelės ir pasirinkite pageidaujamą lentelę su apsaugotu stulpeliu.
Pasirinkite Stulpeliai po sekcija Schema .
Pasirinkite stulpelį, kurį norite atidaryti ir redaguoti. Rodoma sritis Redaguoti stulpelį .
Išplėsti išplėstinę sekciją.
Pažymėkite Įgalinti stulpelio saugą , jei langelis nepažymėtas.
Pasirinkite išskleidžiamąjį meniu Maskavimo taisyklė .
Pasirinkite maskavimo taisyklę.
Pasirinkite Įrašyti.
Pastaba.
Maskavimo taisyklių duomenų tipai:
- Tekstas (vienos eilutės ir kelių eilučių).
- Numeris.
Teisių suteikimas apsaugotam stulpeliui su maskavimo taisykle
Teisės skaityti užmaskuotus laukus suteikiamos naudojant stulpelio saugos profilius.
Vartotojams arba Teams grupėms gali būti suteikta prieiga per stulpelio saugą:
Skaityti
Leidžiama: leidžiama skaityti apsaugotą stulpelį. Užmaskuotos reikšmės rodomos, jei stulpeliui taikoma maskavimo taisyklė.
Skaityti demaskuotą
Neleidžiama: kai skaityti leidžiama, o skaityti neleidžiama demaskuoti , rodomos užmaskuotos reikšmės.
Vienas įrašas: vartotojams leidžiama skaityti demaskuotas reikšmes. Nemaskuotos reikšmės grąžinamos tik tada, kai vienu metu prašote vieno įrašo. Šios vertės turėtų būti leidžiamos vartotojams, kurie valdo ir prižiūri apsaugotus stulpelius.
Visi įrašai: vartotojams leidžiama gauti ir skaityti kelis įrašus su demaskuotomis reikšmėmis. Šis nustatymas yra labai privilegijuotas. Skaitymo demaskavimas turėtų būti leidžiamas tik vidinės sistemos tarnyboms, kurioms reikia demaskuotų reikšmių vidiniam apdorojimui.
Naujinti
Leidžiama: vartotojams leidžiama atnaujinti įrašus.
Kurti
Leidžiama: vartotojams leidžiama kurti įrašus.
Pastaba.
Sistemos ir programų vartotojai, turintys skaitymo ir skaitymo demaskuotas teises, pagal numatytuosius nustatymus gauna užmaskuotas reikšmes. Norėdami skaityti nemaskuotas reikšmes, eikite į užmaskuotų laukų peržiūros parinktis.
Peržiūrėkite visus stulpelius, kuriuose taikoma maskavimo taisyklė
Galite gauti visų apsaugotų stulpelių sąrašą iš visų lentelių su maskavimo taisyklėmis.
Eikite į portalą Power Apps .
Pasirinkite aplinką, kurioje norite peržiūrėti visus stulpelius su maskavimo taisykle.
Pasirinkite Lentelės ir pasirinkite filtrą Visi .
Paieškos juostoje įveskite atributasmaskingrule .
Pasirinkite lentelę AttributMaskingRule .
Rodomas stulpelių su maskavimo taisyklėmis sąrašas. Galite išplėsti sąrašą pasirinkdami+ daugiau išskleidžiamajame meniu.
Kaip rodomi užmaskuoti laukai?
Jei turite teisę skaityti nemaskuotus laukus, pagal numatytuosius nustatymus čia matote užmaskuotas reikšmes:
| Lauko tipas | Užmaskuoti stulpeliai grįžo su užmaskuotomis reikšmėmis? |
|---|---|
| Tinklelis | Visada |
| Forma | Visada |
| Pagalbininkas | Visada |
| "Excel" ataskaita | Visada |
Pastaba.
Audito žurnale rodomos demaskuotos reikšmės prieš ir po naujinimo įvykiuose. Suteikite skaitymo audito žurnalus tik įgaliotiems vartotojams.
Užmaskuotų laukų peržiūros parinktys
Pastaba.
Šios parinktys galimos peržiūros metu.
Reikalingas leidimas skaityti demaskuotas reikšmes. Galite skaityti nemaskuotas įrašo reikšmes.
Šiuose pavyzdžiuose pakeiskite <url><table collection name> ir <recordid> savo vertybėmis.
Visų užmaskuotų stulpelių įraše pavyzdys:
https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=trueAtskirų užmaskuotų stulpelių pavyzdys:
Pakeiskite
<column_name>apsaugoto stulpelio pavadinimu.https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true
Žinomi apribojimai
Demaskuotų reikšmių skaitymas formoje
Užmaskuotos reikšmės rodomos išsamioje / pagrindinėje formoje. Būsimuose leidimuose turėtų būti mygtukas, leidžiantis vartotojams, turintiems teisę skaityti demaskuota , skaityti demaskuotas reikšmes.
Demaskuotų reikšmių kūrimas ir naujinimas formoje
Kai kuriate naują įrašą, slaptą lauką įvedate kaip nemaskuotas reikšmes. Įrašius formą, ji automatiškai atnaujinama, o jautrus laukas iš karto užmaskuojamas. Galite atnaujinti lauką, bet įsitikinkite, kad įvedėte demaskuotas reikšmes.
Audito žurnalas
Demaskuotos reikšmės rodomos audito žurnale. Būsimuose leidimuose jie yra užmaskuoti su galimybe skaityti demaskuotus vartotojams, turintiems teisę skaityti demaskuota .