Compartir por

Crear e xestionar regras de enmascaramento (versión preliminar)

  • Artigo

[Este artigo é a documentación de prelanzamento e está suxeito a cambios.]

O enmascaramento de datos axuda a protexer a información confidencial durante as interaccións dos clientes e evita fugas de datos. O enmascaramento de datos, tamén coñecido como desidentificación ou ofuscación, substitúe os datos sensibles por cadeas enmascaradas. As cadeas enmascaradas garanten que os valores orixinais sen enmascarar permanezan ocultos. Só os usuarios autorizados poden ler os valores sen máscara, un rexistro á vez. No contexto das interaccións cos clientes, os usuarios de asistencia de primeira liña non poden expor información confidencial como números de crédito cartón, números de seguridade social ou calquera dato persoal (PII).

Importante

  • Esta é unha funcionalidade de vista previa.
  • As funcionalidades en versión preliminar non están destinadas a usarse en produción e poden ter restrinxida a funcionalidade. Estas funcionalidades están dispoñibles antes da versión oficial para que os clientes poidan obter acceso a elas rápido e fornecer comentarios.

Como funciona o enmascaramento?

  • Podes crear regras de enmascaramento para definir como se debe enmascarar a información confidencial.

  • Estas regras usan expresións regulares para identificar patróns específicos, por exemplo un número de crédito cartón, un número de seguridade social e un enderezo de correo electrónico.

  • Estes patróns son detectados e os campos principais son substituídos por caracteres enmascarados.

Crea regras de enmascaramento

Para comezar, obtén un conxunto predefinido de regras de enmascaramento ou pode crear as súas propias.

  1. Crea unha solución: Crea unha solución en Power Apps.

  2. Crear un novo compoñente: Crear compoñentes nunha solución.

  3. Seleccione a opción de menú Seguridade e escolle Regra de máscara segura.

    Captura de pantalla que mostra a localización do botón Regra de máscara segura en Power Apps.

    Aparece o formulario Nova regra de enmascaramento .

  4. Neste formulario, introduce unha regra Nome neste formato: prefix_name onde prefix pode estar CLS_ ou New_.

    Captura de pantalla que mostra o formulario Nova regra de enmascaramento e algúns valores de campo de exemplo.

  5. Introduce un Nome para mostrar e Descrición.

  6. Introduza unha Expresión regular, escollida entre a Linguaxe de expresión regular.

    Por exemplo, para enmascarar os cinco primeiros díxitos dun número de seguridade social, use: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Nota

    A túa expresión regular pode ter varias regras de máscara separadas por un tubo |.

    Exemplo: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Introduce un Caracter enmascarado, por exemplo #.

  8. Introduza un valor orixinal no campo Introducir datos de proba , por exemplo, un número de seguridade social.

  9. Seleccione Gardar.

    Agora ves Datos de proba enmascarados.

    Os teus valores enmascarados poden estar enmascarados así:

    Expresión regular Valores orixinais Valores enmascarados
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} Conta NbrA1234567z Conta Nbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Correo electróniconame@sample.com Correo electrónico#

    Cando un cliente che envía un correo electrónico con datos confidenciais e o correo electrónico ten esta regra de enmascaramento, só verás os valores enmascarados no corpo dun correo electrónico:

    Pantalla que mostra o resultado da aplicación da regra de enmascaramento no corpo do correo electrónico.

Xestionar regras de enmascaramento

Obtén a lista de regras de enmascaramento

  1. Vaia ao Power Apps portal.

  2. Seleccione o ambiente onde quere ver a lista de regras de enmascaramento.

  3. Seleccione Táboas e escolla o filtro Todo .

  4. Introduza Regra de enmascaramento seguro na barra de busca.

  5. Seleccione a táboa Regras de enmascaramento seguro .

    Móstrase unha lista de regras de enmascaramento. Podes ampliar a lista seleccionando o menú despregable + more .

Engade unha regra de enmascaramento a unha columna segura

  1. Vaia ao Power Apps portal.

  2. Seleccione o ambiente onde desexa engadir unha regra de enmascaramento a unha columna.

  3. Selecciona Táboas no menú de navegación e escolle a túa táboa preferida cunha columna protexida.

  4. Seleccione Columnas na sección Esquema .

    Captura de pantalla que mostra a localización da opción Columnas na sección Esquema.

  5. Seleccione unha columna para abrila e editala. Verás o panel Columna de edición .

  6. Expanda Opcións avanzadas.

    1. Marque Activar a seguranza da columna se a caixa non está marcada.

    2. Seleccione o menú despregable Regra de enmascaramento .

    3. Seleccione unha regra de enmascaramento.

    Captura de pantalla que mostra os compoñentes que deben seleccionarse no panel de columna Editar.

  7. Seleccione Gardar.

Concede permisos a unha columna protexida cunha regra de enmascaramento

Os permisos para ler campos enmascarados concédense mediante os Perfís de seguranza das columnas.

Pódese conceder acceso aos usuarios ou aos grupos de Teams mediante a seguridade da columna:

Captura de pantalla que mostra o panel de seguranza da columna Editar onde podes establecer permisos para usuarios ou grupos de Teams.

  • Ler

    Permitido : permítese a columna de lectura segura. Os valores enmascarados móstranse se se aplica a regra de enmascaramento á columna.

  • Ler sen máscara

    Non se permite - Cando se permite Ler e Ler sen máscara non se permite, móstranse os valores enmascarados.

    Un rexistro : os usuarios poden ler valores sen máscara. Os valores sen máscara só se devolven cando solicita un rexistro á vez. Estes valores deberían permitirse aos usuarios que xestionan e manteñen columnas protexidas.

    Todos os rexistros – Os usuarios poden recuperar e ler varios rexistros con valores sen máscara. Esta configuración é altamente privilexiada. A lectura desenmascarada só debería permitirse nos servizos de backend que requiren valores sen enmascarar para o procesamento de backend.

  • Actualizar

    Permitido : os usuarios poden actualizar os rexistros.

  • Crear

    Permitido : os usuarios poden crear rexistros.

Consulta todas as columnas que teñen unha regra de enmascaramento

Podes obter unha lista de todas as columnas protexidas de todas as táboas con regras de enmascaramento.

  1. Vaia ao Power Apps portal.

  2. Seleccione o ambiente onde desexa engadir unha regra de enmascaramento a unha columna.

  3. Selecciona Táboas e escolle a túa táboa preferida cunha columna protexida.

  4. Introduza Columnas de máscara seguras na barra de busca.

  5. Seleccione a táboa Columnas de máscara seguras .

    Móstrase unha lista de columnas con regras de enmascaramento. Podes ampliar a lista seleccionando o menú despregable + more .

Como se mostran os campos enmascarados?

Se tes permiso para Ler campos sen enmascarar, verás os valores sen enmascarar.

Tipo de campo Devolvéronse columnas enmascaradas con valores enmascarados?
Grade Sempre
Formulario Sempre
Copiloto Podes pedirlle ao copiloto que busque nunha columna protexida, pero os resultados devólvense con valores enmascarados.
Informe Excel Sempre

Nota

O rexistro de auditoría mostra os valores sen enmascarar nos eventos de actualización anteriores e posteriores. Concede a lectura dos rexistros de auditoría só aos usuarios autorizados.

Opcións para ver campos enmascarados

Nota

Estas opcións están dispoñibles durante versión preliminar.

Requírese permiso para ler os valores sen enmascarar. Podes ler os valores sen enmascarar nun rexistro.

Nestes exemplos, substitúe <url>, <tablename> e <recordid> polos teus propios valores.

  • Exemplo para todas as columnas enmascaradas dun rexistro:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Exemplo de columnas enmascaradas individuais:

    Substitúe <column_name> polo nome da columna protexida.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Limitacións coñecidas

  • Usando a busca

    Podes activar a Busca nunha columna protexida con regras de enmascaramento. Cando busca nunha columna sensible con valores sen enmascarar, os resultados poden aparecer como valores sen enmascarar.

  • Usando Copilot

    Copilot pode devolver os valores sen máscara cando se lle solicite.

  • Lectura de valores sen enmascarar no formulario

    Os valores enmascarados móstranse no formulario principal/detalle. En versións futuras, debería haber un botón para permitir que os usuarios que teñan o permiso Ler sen enmascarar ler os valores sen enmascarar.

  • Creación e actualización de valores sen máscara no formulario

    Cando crea un novo rexistro, introduce o campo sensible como valores sen máscara. Despois de gardar, o formulario actualízase automaticamente e o campo sensible enmáscarase inmediatamente. Podes actualizar o campo pero asegúrate de introducir os valores sen máscara.