Споделяне чрез

Създаване и управление на правила за маскиране (преглед)

  • Статия

[Тази статия е предварително издание на документацията и подлежи на промяна.]

Маскирането на данни помага за защита на чувствителната информация по време на взаимодействие с клиентите и предотвратява изтичане на данни. Маскирането на данни, известно още като деидентифициране или обфускиране, замества чувствителните данни с маскирани низове. Маскираните низове гарантират, че оригиналните, немаскирани стойности остават скрити. Само упълномощени потребители могат да четат демаскираните стойности – един запис наведнъж. В контекста на взаимодействията с клиентите потребителите на поддръжката за пряка работа са възпрепятствани да разкриват чувствителна информация като номера на кредитни карти, номера на социални осигуровки или лични данни (PII).

Важно

  • Това е функция за предварителен преглед.
  • Функциите за предварителен преглед не са предназначени за производствена употреба и може да са с ограничена функционалност. Тези функции са достъпни преди официалното издание, за да могат клиентите да получат ранен достъп и да дадат обратна връзка.

Как работи маскирането?

  • Можете да създадете правила за маскиране, за да зададете как да се маскира чувствителната информация.

  • Тези правила използват регулярни изрази, за да идентифицират конкретни модели, например номер на кредитна карта, номер на социална осигуровка и имейл адрес.

  • Тези модели се откриват и основните полета се заменят с маскирани знаци.

Създаване на правила за маскиране

Получавате предварително дефиниран набор от правила за маскиране, за да започнете, или можете да създадете свои собствени.

  1. Създаване на решение: Създаване на решение в Power Apps.

  2. Създаване на нов компонент: Създаване на компоненти в решение.

  3. Изберете опцията от менюто Защита и изберете Правило за защитено маскиране.

    Екранна снимка, която показва местоположението на бутона Защитено правило за маскиране. Power Apps

    Появява се формулярът Ново правило за маскиране.

  4. В този формуляр въведете правило Име в този формат: prefix_name където prefix може да бъде CLS_ или New_.

    Екранна снимка, която показва формуляра Ново правило за маскиране и някои примерни стойности на полета.

  5. Въведете показвано име и описание.

  6. Въведете регулярен израз, избран от езика на регулярните изрази.

    Например, за да маскирате първите пет цифри на социалноосигурителен номер, използвайте: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Бележка

    Вашият регулярен израз може да има множество правила за маскиране, разделени от тръба |.

    Пример: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Въведете маскиран герой, например #.

  8. Въведете първоначална стойност в полето Въведете тестови данни , например номер на социална осигуровка.

  9. Изберете Запиши.

    Сега виждате данни от маскирани тестове.

    Вашите маскирани стойности може да бъдат маскирани по следния начин:

    Регулярен израз Оригинални стойности Маскирани ценности
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} СметкаNbrA1234567z СметкаNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Виза4567891234567891 Виза#
    \S+@\S+\.\S+ Имейлname@sample.com Имейл#

    Когато клиент ви изпрати имейл с чувствителни данни и имейлът има това правило за маскиране, виждате маскираните стойности само в основния текст на имейла:

    Screensot, показващ резултата от прилагането на правилото за маскиране в тялото на имейла.

Управление на правила за маскиране

Вземете списъка с правилата за маскиране

  1. Отидете на портала Power Apps .

  2. Изберете средата, в която искате да видите списъка с правила за маскиране.

  3. Изберете Таблици и изберете филтъра Всички .

  4. Въведете правилото за защитено маскиране в лентата за търсене.

  5. Изберете таблицата с правила за защитено маскиране.

    Показва се списък с правила за маскиране. Можете да разширите списъка, като изберете падащото меню + още .

Добавяне на правило за маскиране към защитена колона

  1. Отидете на портала Power Apps .

  2. Изберете средата, в която искате да добавите правило за маскиране към колона.

  3. Изберете Таблици от менюто за навигация и изберете предпочитаната от вас таблица със защитена колона.

  4. Изберете Колони в секцията Схема .

    Екранна снимка, която показва местоположението на опцията Колони в секцията Схема.

  5. Изберете колона, за да я отворите и редактирате. Ще видите екрана Редактиране на колоната .

  6. Разширете Разширени опции.

    1. Поставете отметка в Разрешаване на защитата на колоните, ако квадратчето не е отметнато.

    2. Изберете падащото меню Правило за маскиране.

    3. Изберете правило за маскиране.

    Екранна снимка, показваща компонентите, които трябва да бъдат избрани в екрана на колоната Редактиране.

  7. Изберете Запиши.

Предоставяне на разрешения на защитена колона с правило за маскиране

Разрешенията за четене на маскирани полета се предоставят с помощта на профилите за защита на колони.

Потребителите или групите на Teams могат да получат достъп чрез защита на колоните:

Екранна снимка, която показва панела за защита на колоната Редактиране, където можете да зададете разрешения за потребители или групи на Teams.

  • Чета

    Позволено - Четене на защитена колона е разрешено. Маскираните стойности се показват, ако към колоната е приложено правило за маскиране.

  • Четене без маска

    Не е позволено - Когато четенето е разрешено и четенето без маска не е разрешено, се показват маскирани стойности.

    Един запис – Потребителите имат право да четат немаскирани стойности. Демаскираните стойности се връщат само когато поискате един запис в даден момент. Тези стойности трябва да бъдат разрешени за потребители, които управляват и поддържат защитени колони.

    Всички записи – Потребителите имат право да извличат и четат множество записи с немаскирани стойности. Тази настройка е много привилегирована. Четенето без маска трябва да бъде разрешено само за бекенд услуги, които изискват демаскирани стойности за обработка на бекенд.

  • Актуализирам

    Позволено - Потребителите имат право да актуализират записи.

  • Създавам

    Позволено - Потребителите имат право да създават записи.

Преглед на всички колони, които имат правило за маскиране

Можете да получите списък с всички защитени колони от всички таблици с правила за маскиране.

  1. Отидете на портала Power Apps .

  2. Изберете средата, в която искате да добавите правило за маскиране към колона.

  3. Изберете Таблици и изберете предпочитаната от вас таблица със защитена колона.

  4. Въведете колоните за защитено маскиране в лентата за търсене.

  5. Изберете таблицата Защитени маскирани колони .

    Показва се списък с колони с правила за маскиране. Можете да разширите списъка, като изберете падащото меню + още .

Как се показват маскираните полета?

Ако имате разрешение за четене на демаскирани полета, ще видите демаскирани стойности.

Тип поле Маскирани колони, върнати с маскирани стойности?
Мрежа Винаги
Формуляр Винаги
Подпомагане от ИИ Можете да помолите copilot да търси в защитена колона, но резултатите се връщат с маскирани стойности.
Отчет на Excel Винаги

Бележка

Регистрационният файл за проверка показва демаскирани стойности в събитията за актуализация преди и след. Предоставяне на регистрационни файлове за проверка на четене само на упълномощени потребители.

Опции за преглед на маскирани полета

Бележка

Тези опции са налични по време на преглед.

Изисква се разрешение за четене на немаскирани стойности. Можете да четете немаскирани стойности в запис.

В тези примери заменете <url> <tablename> и <recordid> със собствените си ценности.

  • Пример за всички маскирани колони в запис:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Пример за отделни маскирани колони:

    Заменете <column_name> със защитеното име на колоната.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Известни ограничения

  • Използване на търсене

    Можете да активирате търсенето в защитена колона с правила за маскиране. Когато търсите в чувствителна колона с немаскирани стойности, резултатите може да се върнат като немаскирани стойности.

  • Използване на Copilot

    Copilot може да върне демаскираните стойности, когато бъде подканен.

  • Четене на немаскирани стойности във формуляра

    Маскираните стойности се показват в подробния/основния формуляр. В бъдещите издания трябва да има бутон, който да позволи на потребителите, които имат разрешение за четене на демаскирани , да четат демаскираните стойности.

  • Създаване и актуализиране на немаскирани стойности във формуляра

    Когато създавате нов запис, въвеждате чувствителното поле като немаскирани стойности. След като запишете, формулярът автоматично се опреснява и чувствителното поле незабавно се маскира. Можете да актуализирате полето, но се уверете, че сте въвели демаскираните стойности.