Створення правил маскування та керування ними (підготовча версія)
[Ця стаття стосується інструкції до попередньої версії, і її буде змінено.]
Маскування даних допомагає захистити конфіденційну інформацію під час взаємодії з клієнтами та запобігає витоку даних. Маскування даних, також відоме як знеособлення або обфускація, замінює конфіденційні дані замаскованими рядками. Замасковані рядки гарантують, що вихідні, незамасковані значення залишаються прихованими. Лише авторизовані користувачі можуть зчитувати незамасковані значення — по одному запису за раз. У контексті взаємодії з клієнтами користувачам первинної підтримки заборонено розкривати конфіденційну інформацію, як-от номери кредитних карток, номери соціального страхування або будь-які особисті дані.
Важливо
- Це функція попереднього перегляду.
- Підготовчі функції призначені для невиробничого використання й можуть бути обмежені. Ці функції доступні до офіційного випуску, щоб клієнти могли ознайомитися з ними заздалегідь і залишити відгуки.
Як відбувається маскування?
Ви створюєте правила маскування, щоб встановити, як має маскуватися конфіденційна інформація.
У цих правилах використовуються регулярні вирази для визначення певних закономірностей, наприклад номер кредитної картки, номер соціального страхування та адреса електронної пошти.
Ці шаблони виявляються, а конфіденційні поля замінюються замаскованими символами під час отримання рядка.
Створення правил маскування
Для початку отримайте попередньо визначений набір правил маскування або створіть власні.
Створити рішення: Створити рішення в Power Apps.
Створіть новий компонент :Створіть компоненти в розчині.
Виберіть пункт меню «Безпека » та виберіть «Правило безпечного маскування».
З'явиться форма Нове правило маскування.
У цій формі введіть правило Ім'я в такому форматі:
prefix_nameдеprefixможе бутиCLS_абоNew_.
Введіть коротке ім'я та опис.
Введіть регулярний вираз, вибраний із мови регулярних виразів.
Наприклад, щоб замаскувати перші п'ять цифр номера соціального страхування, використовуйте:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Нотатка
Ваш регулярний вираз може мати кілька правил маскування, розділених вертикальною рискою
|.Приклад:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Наприклад , введітьзамаскований символ
#.Введіть вихідне значення в поле «Введіть дані тесту у вигляді простого тексту», наприклад номер соціального страхування або адресу електронної пошти.
У полі «Введіть тестові дані форматованого тексту» введіть вихідне значення, наприклад номер соціального страхування або адресу електронної пошти (для тестування типу текстових даних зі стовпцями формату формату RTF).
Нотатка
Для поля форматованого тексту потрібно враховувати необроблене значення поля під час визначення регулярного виразу . Ви можете переглянути необроблене значення за допомогою веб-API для запиту таблиці/стовпця з форматованим текстом. Наприклад
https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(результат)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; Розмір шрифту: 11pt;"><p style="margin: 0;">123-45-789<п><дів">
Виберіть Зберегти.
На екрані відображаються тестові дані звичайного тексту в маскуванні та дані тесту форматованого тексту в масці.
Ваші замасковані значення можуть бути замасковані таким чином:
Регулярний вираз Вихідні значення Замасковані значення \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})ССН 123-45-6789ССН ###-##-6789[STFGM]\d{4}Обліковий запис Nbr S1234567zОбліковий запис Nbr #567z(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Картка MasterCard 5678912345678912Картка MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Віза 4567891234567891Віза #\S+@\S+\.\S+Електронна пошта name@sample.comЕлектронна пошта #Коли клієнт надсилає вам електронний лист із конфіденційними даними, і він має таке правило маскування, у тілі електронного листа відображаються лише замасковані значення:
Керування правилами маскування
Отримайте список правил маскування
Зайдіть на портал Power Apps .
Виберіть середовище, в якому потрібно відобразити список правил маскування.
Виберіть Таблиці та виберіть фільтр Усі .
Введіть правило маскування в рядок пошуку.
Виділіть рядок Правило маскування таблиці з Правило маскування імен.
Відобразиться список правил маскування. Ви можете розгорнути список, вибравши випадаюче меню + більше .
Додавання правила маскування до захищеного стовпця
Зайдіть на портал Power Apps .
Виберіть середовище, в якому потрібно додати правило маскування до стовпця.
Виберіть Таблиці в навігаційному меню та виберіть бажану таблицю з захищеним стовпцем.
Виберіть «Стовпці»в розділі «Схема ».
Виберіть стовпець, який потрібно відкрити, і відредагуйте його. Відкриється панель стовпців Редагування.
Розгорніть Додаткові параметри.
Установіть прапорець Увімкнути безпеку стовпців, якщо цей пункт не встановлено.
Виберіть розкривне меню Правило маскування.
Виберіть правило маскування.
Виберіть Зберегти.
Нотатка
Типи даних для правил маскування:
- Текстові (однорядкові та багаторядкові).
- Число.
Надання дозволів захищеному стовпцю за допомогою правила маскування
Дозволи на читання замаскованих полів надаються за допомогою профілів безпеки стовпців.
Користувачам або групам Teams можна надати доступ через захист стовпців:
Читати
Дозволено: допускається читання закріпленої колонки. Замасковані значення відображаються, якщо до стовпця застосовано правило маскування.
Читання без маски
Не дозволено: якщо читання дозволено, а читання без маски не дозволено, показуються замасковані значення.
Один запис: користувачам дозволено зчитувати незамасковані значення. Незамасковані значення повертаються лише під час запиту одного запису за раз. Ці значення мають бути дозволені для користувачів, які керують захищеними стовпцями та підтримують їх.
Усі записи: користувачам дозволено отримувати та читати кілька записів із незамаскованими значеннями. Цей параметр є дуже привілейованим. Читання unmasked має бути дозволено лише для служб серверної частини, які вимагають незамаскованих значень для обробки серверної частини.
Оновлювати
Дозволено: користувачам дозволено оновлювати записи.
Творити
Дозволено: користувачам дозволено створювати записи.
Нотатка
Користувачі системи та програм із дозволами на читання та читання без маскування отримують замасковані значення за замовчуванням. Щоб прочитати незамасковані значення, перейдіть до параметрів перегляду замаскованих полів.
Перегляд усіх стовпців, які мають правило маскування
Ви можете отримати список усіх захищених стовпців з усіх таблиць за допомогою правил маскування.
Зайдіть на портал Power Apps .
Виберіть середовище, в якому ви хочете переглянути всі стовпці з правилом маскування.
Виберіть Таблиці та виберіть фільтр Усі .
Введіть attributemaskingrule у рядок пошуку.
Виберіть таблицю AttributMaskingRule .
Відобразиться список стовпців із правилами маскування. Ви можете розгорнути список, вибравши випадаюче меню + більше .
Як відображаються замасковані поля?
Якщо у вас є дозвіл на читання незамаскованих полів, ви бачите тут замасковані значення за замовчуванням:
| Тип поля | Замасковані стовпці повертаються з маскованими значеннями? |
|---|---|
| Сітка | Завжди |
| Форма | Завжди |
| Помічник | Завжди |
| Звіт Excel | Завжди |
Нотатка
У журналі аудиту відображаються незамасковані значення в подіях до та після оновлення. Надавайте читання журналів аудиту лише авторизованим користувачам.
Параметри перегляду замаскованих полів
Нотатка
Ці параметри доступні під час попереднього перегляду.
Потрібен дозвіл на зчитування незамаскованих значень. У записі можна зчитувати незамасковані значення.
У цих прикладах замініть <url> , <table collection name>, причому <recordid> своїми власними значеннями.
Приклад для всіх замаскованих стовпців у записі:
https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=trueПриклад для окремих замаскованих стовпців:
Замініть
<column_name>ім'я захищеного стовпця.https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true
Відомі обмеження
Зчитування незамаскованих значень на формі
Замасковані значення відображаються на формі/головній формі. У майбутніх випусках має бути кнопка, яка дозволить користувачам, які мають дозвіл на читання без маскування , читати незамасковані значення.
Створення та оновлення незамаскованих значень на формі
Під час створення нового запису конфіденційне поле вводиться як незамасковані значення. Після збереження форма автоматично оновлюється, а конфіденційне поле відразу маскується. Ви можете оновити поле, але переконайтеся, що ви ввели незамасковані значення.
Журнал аудиту
Незамасковані значення відображаються в журналі аудиту. У майбутніх випусках вони будуть замасковані з можливістю читання без маскування для користувачів, які мають дозвіл на читання без маскування .