Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
L'emmascarament de dades ajuda a protegir la informació sensible durant les interaccions amb els clients i evita filtracions de dades. L'emmascarament de dades, també conegut com a desidentificació o ofuscació, substitueix les dades sensibles per cadenes emmascarades. Les cordes emmascarades garanteixen que els valors originals i desemmascarats romanguin ocults. Només els usuaris autoritzats poden llegir els valors desemmascarats, un registre a la vegada. En el context de les interaccions amb els clients, els usuaris d'assistència de primera línia no poden exposar informació sensible com números de targetes de crèdit, números de seguretat social o qualsevol dada personal.
Com funciona l'emmascarament?
Creeu regles d'emmascarament per definir com s'ha d'emmascarar la informació sensible.
Aquestes regles utilitzen expressions regulars per identificar patrons específics, per exemple, un número de targeta de crèdit, un número de seguretat social i una adreça electrònica.
Aquests patrons es detecten i les columnes sensibles es substitueixen per caràcters emmascarats quan es recupera la fila.
Requisit previ
L'entorn ha de ser un entorn administrat per afegir una regla d'emmascarament a una columna segura.
Crear regles d'emmascarament
Obteniu un conjunt predefinit de regles d'emmascarament, per començar, o podeu crear les vostres pròpies.
Crea una solució: Crea una solució a Power Apps.
Crear un component nou: creeu objectes en una solució.
Seleccioneu l'opció de menú Seguretat i trieu Regla d'emmascarament segura.
Apareix el formulari Nova regla d'emmascarament .
En aquest formulari, introduïu una regla Nom en aquest format:
prefix_namewhereprefixcan beCLS_oNew_.
Introduïu un nom de visualització i una descripció.
Introduïu una expressió regular, escollida del llenguatge d'expressionsregulars.
Per exemple, per emmascarar els cinc primers dígits d'un número de seguretat social, utilitzeu:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Nota
L'expressió regular pot tenir diverses regles d'emmascarament separades per una canonada
|.Exemple:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Introduïu un personatge emmascarat, per exemple
#.Introduïu un valor original a la columna Introdueix dades de prova de text sense format , com ara un número de la seguretat social o una adreça electrònica.
Introduïu un valor original a la columna Introdueix dades de prova de text enriquit , com ara un número de la seguretat social o una adreça electrònica (per provar el tipus de dades de text amb columnes de format de text enriquit).
Nota
Per a les columnes de text enriquit , s'ha de tenir en compte el valor brut de la columna a l'hora de definir l'expressió regular. Podeu visualitzar el valor en brut mitjançant l'API web per consultar les columnes de la taula amb text enriquit. Per exemple
https://<environment url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(resultat)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-selector-color-caption-background: hsl(0, 0%, 97%); --ck-selector-color-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="marge: 0;">123-45-789<p><div>"
Seleccioneu Desa.
Les dades de la prova de text sense format emmascarat i les dades de la prova de text enriquit emmascarat es mostren a la pantalla.
Els vostres valors emmascarats poden estar emmascarats així:
| Expressió regular | Valors originals | Valors emmascarats |
|---|---|---|
\d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}l\d-\d{4}\|-\d{4}) |
SSN123-45-6789 |
SSN###-##-6789 |
[STFGM]\d{4} |
CompteNbrS1234567z |
CompteNbr#567z |
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6[?:011\|5[0-9][0-9]](0-9){12}\|3[47][0-9]{13}\|3[?:0[0-5]\|[68][0-9]](0-9){11}\|(?:2131\|1800\|35\d{3})\d{11}) |
Targeta MasterCard5678912345678912 |
Targeta MasterCard# |
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6[?:011\|5[0-9][0-9]](0-9){12}\|3[47][0-9]{13}\|3[?:0[0-5]\|[68][0-9]](0-9){11}\|(?:2131\|1800\|35\d{3})\d{11}) |
Visat4567891234567891 |
Visat# |
\S+@\S+\.\S+ |
Correu electrònicname@sample.com |
Correu electrònic# |
Quan un client us envia un correu electrònic amb dades sensibles i el correu electrònic té aquesta regla d'emmascarament, només es mostren els valors emmascarats al cos del correu electrònic:
Administrar regles d'emmascarament
Obtenir la llista de regles d'emmascarament
Aneu al Power Apps portal.
Seleccioneu l'entorn on voleu visualitzar la llista de regles d'emmascarament.
Seleccioneu Taules i trieu el filtre Tot .
Introduïu la regla d'emmascarament a la barra de cerca.
Seleccioneu la línia Regla d'emmascarament de taula amb la regla d'emmascarament de nom.
Es mostra una llista de regles d'emmascarament. Podeu ampliar la llista seleccionant el menú desplegable + més .
Afegir una regla d'emmascarament a una columna segura
Aneu al Power Apps.
Seleccioneu l'entorn administrat on voleu afegir una regla d'emmascarament a una columna.
Seleccioneu Taules al menú de navegació i trieu la vostra taula preferida amb una columna segura.
Seleccioneu Columnes a la secció Esquema .
Seleccioneu una columna per obrir-la i editar-la. Es mostra la subfinestra Edita la columna .
Expandiu Opcions avançades.
Activeu Activa la seguretat de la columna si la casella no està marcada.
Seleccioneu el menú desplegable Regla d'emmascarament .
Seleccioneu una regla d'emmascarament.
Seleccioneu Desa.
Nota
Tipus de dades per a les regles d'emmascarament:
- Text (d'una sola línia i de diverses línies)
- Número
Important
Quan es personalitza un formulari i s'afegeix un component, com ara el control de l'editor de text enriquit, a una columna emmascarada, tota la columna s'emmascara. Els usuaris que tinguin permisos per llegir i actualitzar aquesta columna poden desemmascarar-la.
Concedir permisos a una columna segura amb una regla d'emmascarament
Els permisos per llegir columnes emmascarades es concedeixen mitjançant els perfils de seguretat de columna.
Es pot concedir accés als usuaris o grups del Teams mitjançant la seguretat de les columnes:
Llegir
Permès: es permet llegir la columna segura. Els valors emmascarats es mostren si s'aplica la regla d'emmascarament a la columna.
Llegir sense emmascarar
No permès: quan es permet la lectura i no es permet la lectura sense emmascarar , es mostren els valors emmascarats. Més informació sobre la visualització de dades sense emmascarar
Un registre: els usuaris poden llegir valors desemmascarats. Els valors desemmascarats només es retornen quan sol·liciteu un registre alhora. Aquests valors s'han de permetre per als usuaris que administren i mantenen columnes segures.
Tots els registres: els usuaris poden recuperar i llegir diversos registres amb valors desemmascarats. Aquest entorn és molt privilegiat. La lectura desemmascarada només s'ha de permetre per als serveis de backend que requereixen valors desemmascarats per al processament de backend.
Actualitzar
Permès: els usuaris poden actualitzar registres.
Crear
Permès: els usuaris poden crear registres.
Nota
Els usuaris del sistema i de l'aplicació amb permisos de lectura i lectura sense emmascarament obtenen valors emmascarats per defecte . Per llegir els valors no emmascarats, aneu a les opcions per visualitzar les columnes emmascarades.
Veure totes les columnes que tenen una regla d'emmascarament
Podeu obtenir una llista de totes les columnes protegides de totes les taules amb regles d'emmascarament.
Aneu al Power Apps portal.
Seleccioneu l'entorn on voleu visualitzar totes les columnes amb la regla d'emmascarament.
Seleccioneu Taules i trieu el filtre Tot .
Introduïu attributemaskingrule a la barra de cerca.
Seleccioneu la taula AttributMaskingRule .
Es mostra una llista de columnes amb regles d'emmascarament. Podeu ampliar la llista seleccionant el menú desplegable + més .
Com es mostren les columnes emmascarades?
Si teniu permís per llegir columnes sense emmascarar, veureu els valors emmascarats per defecte aquí:
| Tipus de columna | Les columnes emmascarades retornades amb valors emmascarats? |
|---|---|
| Quadrícula | Sempre |
| Formulari | Sempre |
| Copilot | Sempre |
| Informe Excel | Sempre |
Nota
El registre d'auditoria mostra els valors emmascarats en els esdeveniments d'actualització abans i després. Concediu registres d'auditoria de lectura només als usuaris autoritzats.
Opcions per visualitzar columnes emmascarades
Quan es configura una seguretat de columna per permetre la lectura de dades sense mascar, un desenvolupador pot escriure codi que pugui mostrar dades sense emmascarar mitjançant el paràmetre opcional UnMaskedData. Obteniu informació sobre com podeu recuperar dades sense emmascarar
Lectura de valors no emmascarats al formulari
Els usuaris als quals se'ls va concedir permís per llegir camps desemmascarats veuen un botó per llegir els valors desemmascarats del formulari.
Per llegir els valors desemmascarats, seleccioneu la icona "Llegir" (
).
S'auditen totes les sol·licituds de valor llegit sense emmascarar.
Nota
Actualment, la icona de lectura només és visible per als usuaris amb la funció de seguretat Administrador del sistema amb permisos de lectura sense mascareta . Estem treballant per habilitar la visibilitat per als usuaris no administradors en una propera actualització.
Creació i actualització de valors no emmascarats al formulari
Quan creeu un registre nou, introduïu el camp sensible com a valors desemmascarats. Després de desar, el formulari s'actualitza automàticament i el camp sensible s'emmascara immediatament.
Per actualitzar el camp, necessiteu els permisos de lectura permesa sense emmascarar i d'actualització permesa.
Seleccioneu el botó de lectura del camp desemmascarat per obtenir el valor desemmascarat, actualitzeu el camp i deseu.
Registres d'auditoria en camps emmascarats
Tots els esdeveniments de registre de creació i actualització mostraran els valors abans i després com a valors emmascarats.
També es registra el valor de lectura desemmascarat.
Limitacions conegudes/No admès
Creació i actualització de valors no emmascarats al formulari
Quan creeu un registre nou, introduïu la columna sensible com a valors desemmascarats. Després de desar, el formulari s'actualitza automàticament i la columna sensible s'emmascara immediatament. Podeu actualitzar la columna, però assegureu-vos d'introduir els valors desemmascarats.
Imatges incrustades en dades de text enriquit
Si utilitzeu el format de text enriquit en una àrea de text gran, com ara el cos d'un correu electrònic i accepteu imatges incrustades, les regles d'emmascarament es continuen aplicant a la imatge fent-la il·legible.
Formulari amb components afegits
Quan es personalitza un formulari i s'afegeix un component, com ara el control de l'editor de text enriquit, a una columna emmascarada, tota la columna s'emmascara. Els usuaris que tinguin permisos per llegir i actualitzar aquesta columna poden desemmascarar-la.