Del via

Opprett og administrer maskeringsregler (forhåndsversjon)

  • Artikkel

Notat

Det nye og forbedrede Power Platform-administrasjonssenteret er nå i offentlig forhåndsversjon! Vi utformet det nye administrasjonssenteret slik at det er enklere å bruke, med oppgaveorientert navigering som hjelper deg med å oppnå bestemte resultater raskere. Vi kommer til å publisere ny og oppdatert dokumentasjon etter hvert som det nye Power Platform-administrasjonssenteret blir allment tilgjengelig.

[Denne artikkelen inneholder dokumentasjon for forhåndsversjonen og kan bli endret.]

Datamaskering bidrar til å beskytte sensitiv informasjon under samhandling med kunder og forhindrer datalekkasjer. Datamaskering, også kalt de-identifisering eller tilsløring, erstatter sensitive data med maskerte strenger. De maskerte strengene sikrer at de opprinnelige, umaskerte verdiene forblir skjult. Bare autoriserte brukere kan lese de umaskerte verdiene – én oppføring om gangen. Når det gjelder samhandling med kunder, er frontlinjestøttebrukere forhindret fra å avsløre sensitiv informasjon, for eksempel kredittkortnumre, personnumre eller personlige data.

Viktig!

  • Dette er forhåndsversjonsfunksjon.
  • Evalueringsfunksjonalitet er ikke ment for produksjonsbruk og kan ha begrensninger. Disse funksjonene er tilgjengelige før en offisiell utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Hvordan fungerer maskering?

  • Du oppretter maskeringsregler for å angi hvordan sensitiv informasjon skal maskeres.

  • Disse reglene bruker regulære uttrykk for å identifisere bestemte mønstre, for eksempel et kredittkortnummer, et personnummer og en e-postadresse.

  • Disse mønstrene registreres, og de sensitive feltene erstattes med maskerte tegn når raden hentes.

Opprette maskeringsregler

Få et forhåndsdefinert sett med maskeringsregler for å starte, eller du kan lage dine egne.

  1. Opprett en løsning: Opprett en løsning i Power Apps.

  2. Opprett en ny komponent: Opprett komponenter i en løsning.

  3. Velg menyalternativet Sikkerhet, og velg Sikret maskeringsregel.

    Skjermbilde av plasseringen til knappen Sikret maskeringsregel i Power Apps.

    Skjemaet Ny maskeringsregel vises.

  4. I dette skjemaet angir du et regelnavn i dette format: prefix_name, der prefix kan være CLS_ eller New_.

    Skjermbilde som viser skjemaet for ny maskeringsregel og noen eksempelfeltverdier.

  5. Angi et visningsnavn og en beskrivelse.

  6. Angi et regulært uttrykk, som er valgt fra språket for regulære uttrykk.

    Hvis du for eksempel vil maskere de fem første sifrene i et personnummer, bruker du: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})

    Notat

    Det regulære uttrykket kan ha flere maskeringsregler, atskilt med en loddrett strek |.

    Eksempel: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Angi et maskert tegn, for eksempel #.

  8. Angi en opprinnelig verdi i feltet Angi testdata i klartekst, for eksempel et personnummer eller en e-postadresse.

  9. Angi en opprinnelig verdi i feltet Angi testdata i rikt tekstformat, for eksempel et personnummer eller en e-postadresse (for testing av tekstdatatype med kolonner i rikt tekstformat).

    Notat

    For feltet Rik tekst må råverdien for feltet tas med i betraktningen når du definerer det regulære uttrykket. Du kan vise råverdien ved hjelp av en web-API for å spørre tabellen/kolonnen med rik tekst. Eksempel: https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (resultat)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

  1. Velg Lagre.

    Testdata for maskert ren tekst og testdata for maskert rik tekst vises på skjermen.

    De maskerte verdiene kan være maskert slik:

    Regular expression Originalverdier Maskerte verdier
    \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} AccountNbrS1234567z AccountNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Emailname@sample.com Email#

    Når en kunde sender deg en e-postmelding med sensitive data og e-postmeldingen har denne maskeringsregelen, vises bare de maskerte verdiene i brødteksten i e-posten:

    Skjermbilde som viser resultatet av bruk av maskeringsregelen i brødteksten i e-posten.

Administrere maskeringsregler

Hent listen over maskeringsregler

  1. Gå til Power Apps-portalen.

  2. Velg miljøet der du vil vise listen over maskeringsregler.

  3. Velg Tabeller, og velg Alle-filteret.

  4. Skriv inn maskeringsregelen i søkefeltet.

  5. Velg linjetabellen Maskeringsregel med navnet maskingrule.

    Det vises en liste over maskeringsregler. Du kan utvide listen ved å velge rullegardinmenyen + mer.

Legg til en maskeringsregel i en sikret kolonne

  1. Gå til Power Apps-portalen.

  2. Velg miljøet der du vil legge til en maskeringsregel i en kolonne.

  3. Velg Tabeller fra navigasjonsmenyen, og velg den foretrukne tabellen med en sikret kolonne.

  4. Velg Kolonner under Skjema-delen.

    Skjermbilde som viser plasseringen av alternativet Kolonner under Skjema-delen.

  5. Velg en kolonne for å åpne og redigere den. Ruten Rediger kolonne vises.

  6. Utvid Avanserte alternativer.

    1. Merk av for Aktiver kolonnesikkerhet hvis det ikke er merket av i boksen.

    2. Velg rullegardinmenyen Maskeringsregel.

    3. Velg en maskeringsregel.

    Skjermbilde som viser komponentene som må velges i Rediger kolonne-ruten.

  7. Velg Lagre.

Notat

Datatyper for maskeringsregler:

  1. Tekst (én linje og flere linjer).
  2. Tall.

Gi tillatelser til en sikret kolonne med en maskeringsregel

Tillatelser til å lese maskerte felter gis ved hjelp av sikkerhetsprofilene for kolonner.

Brukere eller Teams-grupper kan gis tilgang gjennom kolonnesikkerhet:

Skjermbilde som viser panelet Rediger kolonnesikkerhet der du kan angi tillatelser til brukere eller Teams-grupper.

  • Lest

    Tillatt: Lesing av sikret kolonne er tillatt. Maskerte verdier vises hvis maskeringsregelen brukes på kolonnen.

  • Les ikke-maskert

    Ikke tillatt: Når Les er tillatt og Les ikke-maskert ikke er tillatt, vises maskerte verdier.

    Én oppføring: Brukere kan lese umaskerte verdier. Umaskerte verdier returneres bare når du ber om én oppføring om gangen. Disse verdiene bør være tillatt for brukere som administrerer og vedlikeholder sikrede kolonner.

    Alle oppføringer: Brukere kan hente og lese flere oppføringer med umaskerte verdier. Denne innstillingen har høye rettigheter. Les ikke-maskert bør bare være tillatt for serverdeltjenester som trenger umaskerte verdier for serverdelbehandling.

  • Update

    Tillatt: Brukere kan oppdatere oppføringer.

  • Opprette

    Tillatt: Brukere kan opprette oppføringer.

Notat

System- og programbrukere med tillatelsene Les og Les ikke-maskert får maskerte verdier som standard. Hvis du vil lese umaskerte verdier, kan du gå til alternativer for å vise maskerte felter.

Vis alle kolonner som har en maskeringsregel

Du kan få en liste over alle sikrede kolonner fra alle tabeller med maskeringsregler.

  1. Gå til Power Apps-portalen.

  2. Velg miljøet der du vil vise alle kolonnene med maskeringsregel.

  3. Velg Tabeller, og velg Alle-filteret.

  4. Skriv inn attributemaskingrule i søkefeltet.

  5. Velg AttributMaskingRule-tabellen.

    Det vises en liste over kolonner med maskeringsregler. Du kan utvide listen ved å velge rullegardinmenyen + mer.

Hvordan vises maskerte felter?

Hvis du har tillatelse til å lese umaskerte felter, ser du maskerte verdier som standard her:

Felttype Maskerte kolonner som returneres med maskerte verdier?
Rutenett Alltid
Skjema Alltid
Copilot Alltid
Excel-rapport Alltid

Notat

Loggen for sporing av endringer viser umaskerte verdier i oppdateringshendelsene før og etter. Tillat bare autoriserte brukere å lese revisjonslogger.

Alternativer for visning av maskerte felter

Notat

Disse alternativene er tilgjengelige under forhåndsvisning.

Det kreves tillatelse til å lese umaskerte verdier. Du kan lese umaskerte verdier i en oppføring.

I disse eksemplene erstatter du <url>, <table collection name> og <recordid> med dine egne verdier.

  • Eksempel for alle maskerte kolonner i en oppføring:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Eksempel på individuelle maskerte kolonner:

    Erstatt <column_name> med navnet på den sikrede kolonnen.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Kjente begrensninger

  • Lesing av umaskerte verdier i skjemaet

    Maskerte verdier vises i detalj-/hovedskjemaet. I fremtidige versjoner skal det finnes en knapp for å tillate at brukere som har tillatelsen Les ikke-maskert, kan lese de umaskerte verdiene.

  • Opprette og oppdatere umaskerte verdier i skjemaet

    Når du oppretter en ny oppføring, angir du det sensitive feltet som umaskerte verdier. Når du har lagret, oppdateres skjemaet automatisk, og det sensitive feltet maskeres umiddelbart. Du kan oppdatere feltet, men sørg for at du angir de umaskerte verdiene.

  • Revisjonslogg

    Umaskerte verdier vises i revisjonsloggen. I fremtidige versjoner er disse maskert, men med et alternativ for å lese umaskerte verdier for brukere som har tillatelsen Les ikke-maskert.