Vytváranie a spravovanie pravidiel maskovania (verzia Preview)
Poznámka
nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.
[Tento článok je predbežnou dokumentáciou a môže sa zmeniť.]
Maskovanie údajov pomáha chrániť citlivé informácie počas interakcií so zákazníkmi a zabraňuje úniku údajov. Maskovanie údajov, známe aj ako deidentifikácia alebo zahmlievanie, nahrádza citlivé údaje maskovanými reťazcami. Maskované reťazce zaisťujú, že pôvodné, nezamaskované hodnoty zostanú skryté. Iba oprávnení používatelia môžu čítať odmaskované hodnoty – jeden záznam po druhom. V kontexte interakcií so zákazníkmi sa používateľom podpory v prvej línii bráni odhaľovať citlivé informácie, ako sú čísla kreditných kariet, rodné čísla alebo akékoľvek osobné údaje.
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie sú k dispozícii pred oficiálnym vydaním, aby k nim mohli zákazníci získať rýchly prístup a poskytnúť odozvu.
Ako funguje maskovanie?
Vytvoríte pravidlá maskovania na nastavenie spôsobu maskovania citlivých informácií.
Tieto pravidlá používajú regulárne výrazy na identifikáciu konkrétnych vzorov, napríklad čísla kreditnej karty, čísla sociálneho poistenia a e-mailovej adresy.
Tieto vzory sú detekované a citlivé polia sú nahradené maskovanými znakmi, keď je riadok načítaný.
Vytvorte pravidlá maskovania
Ak chcete začať, získajte preddefinovaný súbor pravidiel maskovania alebo si môžete vytvoriť svoje vlastné.
Vytvorte riešenie: Vytvorte riešenie v Power Apps.
Vytvorte nový komponent: Vytvorte komponenty v riešení.
Vyberte možnosť ponuky Zabezpečenie a vyberte možnosť Zabezpečené pravidlo maskovania.
Zobrazí sa formulár Nové maskovacie pravidlo .
V tomto formulári zadajte pravidlo Názov v tomto formáte:
prefix_namekdeprefixmôže byťCLS_aleboNew_.
Zadajte Zobrazovaný názov a Popis.
Zadajte Regulárny výraz vybratý z Jazyk regulárneho výrazu.
Ak chcete napríklad zamaskovať prvých päť číslic čísla sociálneho zabezpečenia, použite:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Poznámka
Váš regulárny výraz môže mať viacero pravidiel maskovania oddelených čiarou
|.Príklad:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Zadajte Maskovaný znak, napríklad
#.Do poľa Zadajte testovacie údaje vo formáte obyčajného textu zadajte pôvodnú hodnotu, napríklad rodné číslo alebo e-mailovú adresu.
Do poľa Zadajte testovacie údaje vo formáte RTF zadajte pôvodnú hodnotu, napríklad rodné číslo alebo e-mailovú adresu (na testovanie typu textových údajov so stĺpcami vo formáte RTF).
Poznámka
V prípade poľa Rich text je potrebné pri definovaní Regulárneho výrazu zohľadniť nespracovanú hodnotu poľa. Nespracovanú hodnotu môžete zobraziť pomocou webového rozhrania API na dopytovanie tabuľky/stĺpca s formátovaným textom. napr.
https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(výsledok)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1,5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"
Vyberte položku Uložiť.
Na obrazovke sa zobrazia testovacie údaje maskovaného obyčajného textu a testovacie údaje maskovaného formátovaného textu .
Vaše maskované hodnoty môžu byť maskované takto:
Regular expression Pôvodné hodnoty Maskované hodnoty \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})SSN 123-45-6789SSN ###-##-6789[STFGM]\d{4}AccountNbr S1234567zAccountNbr #567z(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})MasterCard 5678912345678912MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})víza 4567891234567891víza #\S+@\S+\.\S+Email name@sample.comEmail #Keď vám zákazník pošle e-mail s citlivými údajmi a tento e-mail má toto maskovacie pravidlo, v tele e-mailu sa zobrazia iba maskované hodnoty:
Správa pravidiel maskovania
Získajte zoznam pravidiel maskovania
Choďte na Power Apps portál.
Vyberte prostredie, v ktorom chcete zobraziť zoznam pravidiel maskovania.
Vyberte Tabuľky a vyberte si Všetky filter.
Zadajte maskovacie pravidlo vo vyhľadávacom paneli.
Vyberte riadok Tabuľka Maskovacie pravidlo s Menom maskovacie pravidlo.
Zobrazí sa zoznam pravidiel maskovania. Zoznam môžete rozšíriť výberom položky + ďalšie rozbaľovacia ponuka.
Pridajte pravidlo maskovania do zabezpečeného stĺpca
Choďte na Power Apps portál.
Vyberte prostredie, do ktorého chcete pridať pravidlo maskovania do stĺpca.
Vyberte Tabuľky z navigačnej ponuky a vyberte si preferovanú tabuľku so zabezpečeným stĺpcom.
Vyberte Stĺpce pod Schéma oddiele.
Vyberte stĺpec, ktorý chcete otvoriť a upraviť. The Upraviť stĺpec panel zobrazí.
Rozbalenie časti Rozšírené možnosti.
Skontrolujte Povoliť zabezpečenie stĺpcov ak políčko nie je začiarknuté.
Vyberte Maskovacie pravidlo rozbaľovacia ponuka.
Vyberte pravidlo maskovania.
Vyberte položku Uložiť.
Poznámka
Typy údajov pre pravidlá maskovania:
- Text (jednoriadkový a viacriadkový).
- číslo.
Udeľte povolenia zabezpečenému stĺpcu s pravidlom maskovania
Povolenia na čítanie maskovaných polí sú udelené pomocou Bezpečnostné profily stĺpcov.
Používatelia alebo skupiny Teams môžu získať prístup prostredníctvom zabezpečenia stĺpcov:
Prečítajte si
Povolené : Čítanie zabezpečeného stĺpca je povolené. Maskované hodnoty sa zobrazia, ak sa na stĺpec použije maskovacie pravidlo.
Čítajte bez maskovania
Nie je povolené : Kedy Prečítajte si je povolené a Čítajte bez maskovania nie je povolené, zobrazujú sa maskované hodnoty.
Jeden záznam : Používatelia môžu čítať nezamaskované hodnoty. Odmaskované hodnoty sa vrátia iba vtedy, keď požadujete jeden záznam naraz. Tieto hodnoty by mali byť povolené pre používateľov, ktorí spravujú a udržiavajú zabezpečené stĺpce.
Všetky záznamy : Používatelia môžu získavať a čítať viacero záznamov s nezamaskovanými hodnotami. Toto nastavenie je vysoko privilegované. Čítajte bez maskovania by mala byť povolená len pre backendové služby, ktoré vyžadujú odmaskované hodnoty pre backendové spracovanie.
Aktualizovať
Povolené : Používatelia môžu aktualizovať záznamy.
Vytvorte
Povolené : Používatelia môžu vytvárať záznamy.
Poznámka
Používatelia systému a aplikácií s Prečítajte si a Čítajte bez maskovania povolenia získavajú predvolene maskované hodnoty. Ak si chcete prečítať nezamaskované hodnoty, prejdite na možnosti zobrazenia maskovaných polí.
Zobraziť všetky stĺpce, ktoré majú pravidlo maskovania
Môžete získať zoznam všetkých zabezpečených stĺpcov zo všetkých tabuliek s pravidlami maskovania.
Choďte na Power Apps portál.
Vyberte prostredie, v ktorom chcete zobraziť všetky stĺpce s pravidlom maskovania.
Vyberte Tabuľky a vyberte si Všetky filter.
Zadajte pravidlo maskovania atribútov vo vyhľadávacom paneli.
Vyberte AttributMaskingRule tabuľky.
Zobrazí sa zoznam stĺpcov s pravidlami maskovania. Zoznam môžete rozšíriť výberom položky + ďalšie rozbaľovacia ponuka.
Ako sa zobrazujú maskované polia?
Ak máte povolenie čítať nemaskované polia, predvolene sa tu zobrazujú maskované hodnoty:
| Typ poľa | Vrátili sa maskované stĺpce s maskovanými hodnotami? |
|---|---|
| Mriežka | Vždy |
| Formulár | Vždy |
| Kopilot | Vždy |
| Správa Excel | Vždy |
Poznámka
Protokol auditu zobrazuje nezamaskované hodnoty v udalostiach pred a po aktualizácii. Udeľte čítanie denníkov auditu iba oprávneným používateľom.
Možnosti zobrazenia maskovaných polí
Poznámka
Tieto možnosti sú dostupné počas ukážky.
Vyžaduje sa povolenie na čítanie nezamaskovaných hodnôt. Nezamaskované hodnoty si môžete prečítať v zázname.
V týchto príkladoch nahraďte <url>, <table collection name> a <recordid> svojimi vlastnými hodnotami.
Príklad pre všetky maskované stĺpce v zázname:
https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=truePríklad pre jednotlivé maskované stĺpce:
Nahraďte
<column_name>názvom svojho zabezpečeného stĺpca.https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true
Známe obmedzenia
Čítanie nezamaskovaných hodnôt vo formulári
Maskované hodnoty sú zobrazené na detailnom/hlavnom formulári. V budúcich vydaniach by malo byť tlačidlo umožňujúce používateľom, ktorí majú povolenie čítať odmaskované , čítať odmaskované hodnoty.
Vytváranie a aktualizácia nezamaskovaných hodnôt vo formulári
Keď vytvoríte nový záznam, zadáte citlivé pole ako nezamaskované hodnoty. Po uložení sa formulár automaticky obnoví a citlivé pole sa okamžite zamaskuje. Pole môžete aktualizovať, ale uistite sa, že ste zadali nezamaskované hodnoty.
Protokol auditu
Nezamaskované hodnoty sa zobrazia v protokole auditu. V budúcich vydaniach sú tieto maskované s možnosťou čítať odmaskované pre používateľov, ktorí majú oprávnenie na čítanie bez maskovania .