Crearea și gestionarea regulilor de mascare (versiune preliminară)
Notă
Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.
[Acest articol este documentație de prelansare și poate suferi modificări.]
Mascarea datelor ajută la protejarea informațiilor sensibile în timpul interacțiunilor cu clienții și previne scurgerile de date. Mascarea datelor, cunoscută și sub denumirea de deidentificare sau ofuscare, înlocuiește datele sensibile cu șiruri mascate. Șirurile mascate asigură faptul că valorile originale, nemascate, rămân ascunse. Numai utilizatorii autorizați pot citi valorile nemascate — câte o înregistrare la un moment dat. În contextul interacțiunilor cu clienții, utilizatorii de asistență din prima linie sunt împiedicați să expună informații sensibile, cum ar fi numerele cardurilor de credit, numerele de securitate socială sau orice date personale.
Important
- Aceasta este o caracteristică de previzualizare.
- Caracteristicile în regim de previzualizare nu sunt destinate utilizării în producție și pot avea funcționalități restricționate. Aceste caracteristici sunt disponibile înainte de lansarea oficială, astfel încât clienții să poată obține acces din timp și să poată oferi feedback.
Cum funcționează mascarea?
Creați reguli de mascare pentru a stabili modul în care informațiile sensibile ar trebui să fie mascate.
Aceste reguli folosesc expresii regulate pentru a identifica anumite modele, de exemplu un număr de card de credit, un număr de securitate socială și o adresă de e-mail.
Aceste modele sunt detectate și câmpurile sensibile sunt înlocuite cu caractere mascate atunci când rândul este preluat.
Creați reguli de mascare
Obțineți un set predefinit de reguli de mascare, pentru a începe, sau vă puteți crea propriile reguli.
Creați o soluție: Creați o soluție în Power Apps.
Creați o componentă nouă: Creați componente într-o soluție.
Selectați opțiunea de meniu Securitate și alegeți Regulă de mascare securizată.
Apare formularul Noua regulă de mascare .
În acest formular, introduceți o regulă Nume în acest format:
prefix_nameundeprefixpoate fiCLS_sauNew_.
Introduceți un Nume afișat și Descriere.
Introduceți o Expresie regulată, aleasă din Limbajul expresiei regulate.
De exemplu, pentru a masca primele cinci cifre ale unui număr de securitate socială, utilizați:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Notă
Expresia dvs. regulată poate avea mai multe reguli de mascare separate printr-o țeavă
|.Exemplu:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Introduceți un Personaj mascat, de exemplu
#.Introduceți o valoare inițială în câmpul Introduceți date de testare în text simplu , cum ar fi un număr de securitate socială sau o adresă de e-mail.
Introduceți o valoare originală în câmpul Introduceți date de testare text îmbogățit , cum ar fi un număr de securitate socială sau o adresă de e-mail (pentru testarea tipului de date text cu coloane cu format text îmbogățit).
Notă
Pentru câmpul Text îmbogățit , trebuie luată în considerare valoarea brută a câmpului la definirea Expresia regulată. Puteți vizualiza valoarea brută folosind un API Web pentru a interoga tabelul/coloana cu text îmbogățit. De exemplu,
https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(rezultat)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"
Selectați Salvați.
Datele de testare cu text simplu mascat și datele de testare cu text îmbogățit mascat se afișează pe ecran.
Valorile dvs. mascate ar putea fi mascate astfel:
Expresie uzuală Valori originale Valori mascate \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})SSN 123-45-6789SSN ###-##-6789[STFGM]\d{4}ContNbr S1234567zContNbr #567z(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})MasterCard 5678912345678912MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Visa 4567891234567891Visa #\S+@\S+\.\S+E-mail name@sample.comE-mail #Când un client vă trimite un e-mail cu date sensibile și e-mailul are această regulă de mascare, numai valorile mascate se afișează în corpul e-mailului:
Gestionați regulile de mascare
Obțineți lista cu regulile de mascare
Du-te la Power Apps portal.
Selectați mediul în care doriți să afișați lista de reguli de mascare.
Selecta Mesele și alegeți Toate filtra.
Intră regula de mascare în bara de căutare.
Selectați linia Tabel Regula de mascare cu Nume regula de mascare.
Se afișează o listă de reguli de mascare. Puteți extinde lista selectând + mai multe scapă jos.
Adăugați o regulă de mascare la o coloană securizată
Du-te la Power Apps portal.
Selectați mediul în care doriți să adăugați o regulă de mascare la o coloană.
Selecta Mesele din meniul de navigare și alegeți tabelul preferat cu o coloană securizată.
Selecta Coloane sub Schemă secțiune.
Selectați o coloană pentru a o deschide și edita. The Editați coloana afișează panoul.
Extindeți Opțiuni avansate.
Verifica Activați securitatea coloanei dacă caseta nu este bifată.
Selectați Regula de mascare scapă jos.
Selectați o regulă de mascare.
Selectați Salvați.
Notă
Tipuri de date pentru regulile de mascare:
- Text (pe o singură linie și pe mai multe rânduri).
- Număr.
Acordați permisiuni unei coloane securizate cu o regulă de mascare
Permisiunile de citire a câmpurilor mascate sunt acordate folosind Profiluri de securitate coloane.
Utilizatorilor sau grupurilor Teams li se poate acorda acces prin securitatea coloanei:
Citire
Permis : Este permisă coloana de citire securizată. Valorile mascate sunt afișate dacă regula de mascare este aplicată coloanei.
Citiți demascat
Nu este permis : Când Citire este permisă şi Citiți demascat nu este permis, sunt afișate valorile mascate.
O singură înregistrare : Utilizatorilor li se permite să citească valori nemascate. Valorile nemascate sunt returnate numai atunci când solicitați o înregistrare la un moment dat. Aceste valori ar trebui permise utilizatorilor care gestionează și întrețin coloane securizate.
Toate înregistrările : Utilizatorilor li se permite să preia și să citească mai multe înregistrări cu valori nemascate. Această setare este foarte privilegiată. Citiți demascat ar trebui permisă numai pentru serviciile backend care necesită valori nemascate pentru procesarea backend.
Actualizare
Permis : Utilizatorilor li se permite să actualizeze înregistrările.
Crea
Permis : Utilizatorii au voie să creeze înregistrări.
Notă
Utilizatorii de sistem și aplicații cu Citire şi Citiți demascat permisiunile primesc valori mascate în mod implicit. Pentru a citi valorile nemascate, accesați opțiuni pentru vizualizarea câmpurilor mascate.
Vedeți toate coloanele care au o regulă de mascare
Puteți obține o listă cu toate coloanele securizate din toate tabelele cu reguli de mascare.
Du-te la Power Apps portal.
Selectați mediul în care doriți să vizualizați toate coloanele cu regula de mascare.
Selecta Mesele și alegeți Toate filtra.
Intră attributemaskingrule în bara de căutare.
Selectați Regulă de mascare a atributului masă.
Este afișată o listă de coloane cu reguli de mascare. Puteți extinde lista selectând + mai multe scapă jos.
Cum sunt afișate câmpurile mascate?
Dacă aveți permisiunea de a Citi câmpurile nemascate, vedeți valorile mascate în mod implicit aici:
| Tipul câmpului | Coloane mascate returnate cu valori mascate? |
|---|---|
| Grilă | Întotdeauna |
| Formular | Întotdeauna |
| Copilot | Întotdeauna |
| Raport Excel | Întotdeauna |
Notă
Jurnalul de audit afișează valori nemascate în evenimentele de actualizare înainte și după. Acordați citirea jurnalelor de audit numai utilizatorilor autorizați.
Opțiuni pentru vizualizarea câmpurilor mascate
Notă
Aceste opțiuni sunt disponibile în timpul previzualizării.
Este necesară permisiunea de a citi valorile nemascate. Puteți citi valori nemascate într-o înregistrare.
În aceste exemple, înlocuiți <url>, <table collection name> și <recordid> cu propriile valori.
Exemplu pentru toate coloanele mascate dintr-o înregistrare:
https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=trueExemplu pentru coloane mascate individuale:
Înlocuiți
<column_name>cu numele coloanei dvs. securizate.https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true
Limitări cunoscute
Citirea valorilor nemascate pe formular
Valorile mascate sunt afișate pe formularul de detaliu/principal. În versiunile viitoare, ar trebui să existe un buton care să permită utilizatorilor care au permisiunea Citire demascată să citească valorile demascate.
Crearea și actualizarea valorilor nemascate pe formular
Când creați o înregistrare nouă, introduceți câmpul sensibil ca valori nemascate. După ce salvați, formularul se reîmprospătează automat, iar câmpul sensibil este imediat mascat. Puteți actualiza câmpul, dar asigurați-vă că introduceți valorile nemascate.
Jurnal de audit
Valorile nemascate sunt afișate în jurnalul de audit. În versiunile viitoare, acestea sunt mascate cu opțiunea de a citi demascat pentru utilizatorii care au permisiune de citire demascată .