Deli z drugimi prek


Ustvarjanje in upravljanje pravil maskiranja (predogledna različica)

[Ta članek je del predizdajne dokumentacije in se lahko spremeni.]

Maskiranje podatkov pomaga zaščititi občutljive informacije med interakcijo s strankami in preprečuje uhajanje podatkov. Maskiranje podatkov, znano tudi kot de-identifikacija ali zamegljevanje, zamenja občutljive podatke z maskiranimi nizi. Zamaskirani nizi zagotavljajo, da izvirne, nezamaskirane vrednosti ostanejo skrite. Samo pooblaščeni uporabniki lahko berejo nezamaskirane vrednosti – en zapis naenkrat. V kontekstu interakcij s strankami je uporabnikom prve podpore preprečeno, da bi razkrili občutljive podatke, kot so kreditne številke kartica, številke socialnega zavarovanja ali kateri koli osebni podatki (PII).

Pomembno

  • To je funkcija predogleda.
  • Poskusne funkcije niso za komercialno uporabo, njihovo delovanje je lahko omejeno. Te funkcije so na voljo še pred uradno izdajo, da lahko stranke predčasno dostopajo do njih in posredujejo povratne informacije.

Kako deluje maskiranje?

  • Ustvarite lahko pravila maskiranja da nastavite, kako naj bodo občutljive informacije maskirane.

  • Ta pravila uporabljajo regularne izraze za prepoznavanje specifičnih vzorcev, na primer številko kredita kartica, številko socialnega zavarovanja in e-poštni naslov.

  • Ti vzorci so zaznani in osnovna polja so zamenjana z maskiranimi znaki.

Ustvarite pravila maskiranja

Za začetek dobite vnaprej določen niz pravil maskiranja ali pa ustvarite svoja.

  1. Ustvari rešitev: Ustvari rešitev v Power Apps.

  2. Ustvarite novo komponento: Ustvarite komponente v rešitvi.

  3. Izberite možnost menija Varnost in izberite Pravilo varnega maskiranja.

    Posnetek zaslona, ​​ki prikazuje lokacijo gumba Pravila varnega maskiranja v Power Apps.

    Prikaže se obrazec Novo pravilo maskiranja .

  4. V ta obrazec vnesite pravilo Ime v tej obliki zapisa: prefix_name kje prefix je lahko CLS_ ali New_.

    Posnetek zaslona, ​​ki prikazuje obrazec za novo maskirno pravilo in nekaj primerov vrednosti polja.

  5. Vnesite prikazno ime in Opis.

  6. Vnesite regularni izraz, izbran iz jezika regularnih izrazov.

    Če želite na primer prikriti prvih pet števk številke socialnega zavarovanja, uporabite: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    opomba,

    Vaš regularni izraz ima lahko več maskirnih pravil, ločenih s črto |.

    Primer: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Vnesite Maskirani znak, na primer #.

  8. Vnesite prvotno vrednost v polje Enter Test Data , na primer številko socialnega zavarovanja.

  9. Izberite možnost Shrani.

    Zdaj vidite Prikrite testne podatke.

    Vaše maskirane vrednosti so lahko maskirane takole:

    Regularni izraz Prvotne vrednosti Zamaskirane vrednote
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} Številka računaA1234567z Številka računa#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Vizum4567891234567891 Vizum#
    \S+@\S+\.\S+ E-poštaname@sample.com E-pošta#

    Ko vam stranka pošlje e-poštno sporočilo z občutljivimi podatki in ima e-poštno sporočilo to pravilo maskiranja, vidite maskirane vrednosti samo v telesu e-poštnega sporočila:

    Posnetek zaslona, ​​ki prikazuje rezultat uporabe pravila maskiranja v telesu e-pošte.

Upravljanje pravil za maskiranje

Pridobite seznam pravil maskiranja

  1. Pojdite na Power Apps portal.

  2. Izberite okolje, v katerem želite videti seznam pravil maskiranja.

  3. Izberite Tabele in izberite filter Vse .

  4. V iskalno vrstico vnesite pravilo varnega maskiranja .

  5. Izberite tabelo Pravila varnega maskiranja .

    Prikaže se seznam pravil maskiranja. Seznam lahko razširite tako, da izberete spustni meni + več .

Zaščitenemu stolpcu dodajte maskirno pravilo

  1. Pojdite na Power Apps portal.

  2. Izberite okolje, v katerem želite stolpcu dodati maskirno pravilo.

  3. V navigacijskem meniju izberite Tabele in izberite želeno tabelo z zaščitenim stolpcem.

  4. Izberite Stolpci v razdelku Shema .

    Posnetek zaslona, ​​ki prikazuje lokacijo možnosti Stolpci v razdelku Shema.

  5. Izberite stolpec, da ga odprete in uredite. Vidite podokno Uredi stolpec .

  6. Razprite Dodatne možnosti.

    1. Označite Omogoči varnost stolpca če polje ni potrjeno.

    2. Izberite spustni meni Pravilo maskiranja .

    3. Izberite pravilo maskiranja.

    Posnetek zaslona, ​​ki prikazuje komponente, ki jih je treba izbrati v podoknu stolpca za urejanje.

  7. Izberite možnost Shrani.

Dodelitev dovoljenj za zaščiten stolpec s pravilom maskiranja

Dovoljenja za branje maskiranih polj so podeljena z uporabo varnostnih profilov stolpcev.

Uporabnikom ali skupinam Teams je mogoče odobriti dostop prek varnosti stolpcev:

Posnetek zaslona, ​​ki prikazuje varnostno ploščo stolpca za urejanje, kjer lahko nastavite dovoljenja za uporabnike ali skupine Teams.

  • Branje

    Dovoljeno - Dovoljeno je branje zavarovanega stolpca. Zakrite vrednosti so prikazane, če je za stolpec uporabljeno pravilo maskiranja.

  • Berite razkrito

    Ni dovoljeno - Ko Branje je dovoljeno in Branje brez maske ni dovoljeno, prikazane so maskirane vrednosti.

    En zapis – Uporabniki lahko berejo nezamaskirane vrednosti. Nemaskirane vrednosti so vrnjene samo, ko zahtevate en zapis naenkrat. Te vrednosti morajo biti dovoljene uporabnikom, ki upravljajo in vzdržujejo zaščitene stolpce.

    Vsi zapisi – Uporabniki lahko pridobijo in preberejo več zapisov z nezamaskiranimi vrednostmi. Ta nastavitev je zelo privilegirana. Read unmasked bi moralo biti dovoljeno samo za zaledne storitve, ki zahtevajo nezamaskirane vrednosti za zaledno obdelavo.

  • posodobitev

    Dovoljeno - Uporabniki lahko posodabljajo zapise.

  • Ustvarjanje

    Dovoljeno - Uporabniki lahko ustvarjajo zapise.

Oglejte si vse stolpce, ki imajo pravilo maskiranja

Dobite lahko seznam vseh zavarovanih stolpcev iz vseh tabel s pravili maskiranja.

  1. Pojdite na Power Apps portal.

  2. Izberite okolje, v katerem želite stolpcu dodati maskirno pravilo.

  3. Izberite Tabele in izberite želeno tabelo z zaščitenim stolpcem.

  4. V iskalno vrstico vnesite Zavarovani maskirni stolpci .

  5. Izberite tabelo Zavarovani maskirni stolpci .

    Prikaže se seznam stolpcev s pravili maskiranja. Seznam lahko razširite tako, da izberete spustni meni + več .

Kako so prikazana maskirana polja?

Če imate dovoljenje za Branje razkritih polj, boste videli nezamaskirane vrednosti.

Vrsta polja Ali so zamaskirani stolpci vrnjeni z zamaskiranimi vrednostmi?
Mreža Vedno
Obrazec Vedno
Copilot Kopilot lahko zahtevate, da išče v zaščitenem stolpcu, vendar so rezultati vrnjeni z maskiranimi vrednostmi.
Excel poročilo Vedno

opomba,

Dnevnik nadzora prikazuje nezamaskirane vrednosti v dogodkih pred in po posodobitvi. Dovolite branje revizijskih dnevnikov samo pooblaščenim uporabnikom.

Možnosti za ogled maskiranih polj

opomba,

Te možnosti so na voljo med predogledna različica.

Za branje nezamaskiranih vrednosti je potrebno dovoljenje. V zapisu lahko preberete nezamaskirane vrednosti.

V teh primerih zamenjajte <url>, <tablename> in <recordid> s svojimi vrednostmi.

  • Primer za vse maskirane stolpce v zapisu:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Primer za posamezne maskirane stolpce:

    Zamenjajte <column_name> z imenom zaščitenega stolpca.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Znane omejitve

  • Uporaba Iskanja

    Omogočite lahko Iskanje na zaščitenem stolpcu s pravili maskiranja. Ko iščete v občutljivem stolpcu z nezamaskiranimi vrednostmi, se lahko rezultati vrnejo kot nezamaskirane vrednosti.

  • Uporaba Copilot

    Copilot lahko ob pozivu vrne nezamaskirane vrednosti.

  • Branje nezamaskiranih vrednosti na obrazcu

    Zamaskirane vrednosti so prikazane na podrobnem/glavnem obrazcu. V prihodnjih izdajah bi moral obstajati gumb, ki bi uporabnikom, ki imajo dovoljenje Read unmasked omogočil branje nezamaskiranih vrednosti.

  • Ustvarjanje in posodabljanje nezamaskiranih vrednosti na obrazcu

    Ko ustvarite nov zapis, vnesete občutljivo polje kot nezamaskirane vrednosti. Ko shranite, se obrazec samodejno osveži, občutljivo polje pa se takoj zamaskira. Polje lahko posodobite, vendar pazite, da vnesete nezamaskirane vrednosti.