Chia sẻ qua


Tạo và quản lý các quy tắc mặt nạ (bản xem trước)

Lưu ý

Trung tâm quản trị mới và được cải tiến Power Platform hiện đã có sẵn cho mọi người. Chúng tôi hiện đang cập nhật tài liệu để phản ánh những thay đổi này, vì vậy hãy kiểm tra lại để đảm bảo bạn nhận được bản cập nhật mới nhất.

[Bài viết này là tài liệu trước khi phát hành và có thể thay đổi.]

Việc che giấu dữ liệu giúp bảo vệ thông tin nhạy cảm trong quá trình tương tác với khách hàng và ngăn ngừa rò rỉ dữ liệu. Che giấu dữ liệu, còn được gọi là xóa nhận dạng hoặc làm tối nghĩa, thay thế dữ liệu nhạy cảm bằng các chuỗi được che giấu. Các chuỗi được che giấu đảm bảo rằng các giá trị gốc, không được che giấu vẫn được ẩn đi. Chỉ những người dùng được ủy quyền mới có thể đọc các giá trị chưa được che dấu—từng bản ghi một tại một thời điểm. Trong bối cảnh tương tác với khách hàng, người dùng hỗ trợ tuyến đầu không được phép tiết lộ thông tin nhạy cảm như số thẻ tín dụng, số an sinh xã hội hoặc bất kỳ dữ liệu cá nhân nào.

Quan trọng

  • Đây là một tính năng xem trước.
  • Các tính năng xem trước không được dùng cho sản xuất và có thể có chức năng bị hạn chế. Những tính năng này khả dụng trước khi có bản phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.

Quá trình che mặt diễn ra như thế nào?

  • Bạn tạo quy tắc che giấu để thiết lập cách thông tin nhạy cảm sẽ được che giấu.

  • Các quy tắc này sử dụng biểu thức chính quy để xác định các mẫu cụ thể, ví dụ như số thẻ tín dụng, số an sinh xã hội và địa chỉ email.

  • Các mẫu này được phát hiện và các trường nhạy cảm được thay thế bằng các ký tự được che dấu khi hàng được truy xuất.

Tạo quy tắc che giấu

Nhận một bộ quy tắc che giấu được xác định trước để bắt đầu hoặc bạn có thể tự tạo quy tắc của riêng mình.

  1. Tạo giải pháp: Tạo giải pháp trong Power Apps.

  2. Tạo thành phần mới: Tạo thành phần trong giải pháp.

  3. Chọn tùy chọn menu Bảo mật và chọn Quy tắc che giấu an toàn.

    Ảnh chụp màn hình hiển thị vị trí của nút Quy tắc che giấu an toàn trong Power Apps.

    Biểu mẫu Quy tắc che giấu mới sẽ xuất hiện.

  4. Trong biểu mẫu này, hãy nhập một quy tắc Tên theo định dạng sau: prefix_name trong đó prefix có thể là CLS_ hoặc New_.

    Ảnh chụp màn hình hiển thị biểu mẫu Quy tắc che giấu mới và một số giá trị trường ví dụ.

  5. Nhập Tên hiển thịMô tả.

  6. Nhập Biểu thức chính quy, được chọn từ Ngôn ngữ biểu thức chính quy.

    Ví dụ, để che năm chữ số đầu tiên của số an sinh xã hội, hãy sử dụng: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})

    Lưu ý

    Biểu thức chính quy của bạn có thể có nhiều quy tắc che giấu được phân tách bằng dấu gạch ngang |.

    Ví dụ: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Nhập Ký tự có mặt nạ, ví dụ #.

  8. Nhập giá trị gốc vào trường Nhập dữ liệu kiểm tra văn bản thuần túy , chẳng hạn như số an sinh xã hội hoặc địa chỉ email.

  9. Nhập giá trị gốc vào trường Nhập dữ liệu kiểm tra văn bản phong phú , chẳng hạn như số an sinh xã hội hoặc địa chỉ email (để kiểm tra kiểu Dữ liệu văn bản với các cột định dạng văn bản phong phú).

    Lưu ý

    Đối với trường Văn bản có định dạng , giá trị thô của trường cần được tính đến khi xác định Biểu thức chính quy. Bạn có thể xem giá trị thô bằng cách sử dụng Web API để truy vấn bảng/cột bằng văn bản có định dạng. Ví dụ, https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (kết quả)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; cỡ chữ: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

  1. Chọn Lưu.

    Dữ liệu thử nghiệm Văn bản thuần túy được che dấuDữ liệu thử nghiệm Văn bản phong phú được che dấu hiển thị trên màn hình.

    Các giá trị được che dấu của bạn có thể được che dấu như thế này:

    Biểu thức chính quy Giá trị ban đầu Giá trị bị che giấu
    \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4}) Số an sinh xã hội123-45-6789 Số an sinh xã hội###-##-6789
    [STFGM]\d{4} Tài khoảnNbrS1234567z Tài khoảnNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) Thẻ MasterCard5678912345678912 Thẻ MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ E-mailname@sample.com E-mail#

    Khi khách hàng gửi cho bạn email có dữ liệu nhạy cảm và email có quy tắc che giấu này, chỉ những giá trị được che giấu mới hiển thị trong nội dung email:

    Ảnh chụp màn hình hiển thị kết quả của việc áp dụng quy tắc che giấu trong nội dung email.

Quản lý quy tắc ẩn

Nhận danh sách các quy tắc che giấu

  1. Đi đến Power Apps cổng thông tin.

  2. Chọn môi trường mà bạn muốn hiển thị danh sách các quy tắc che giấu.

  3. Lựa chọn Bảng và chọn Tất cả lọc.

  4. Đi vào quy tắc che giấu trong thanh tìm kiếm.

  5. Chọn dòng Bảng Quy tắc che giấu với Tên quy tắc che dấu.

    Danh sách các quy tắc che giấu sẽ được hiển thị. Bạn có thể mở rộng danh sách bằng cách chọn + thêm nữa thả xuống.

Thêm quy tắc che giấu vào cột được bảo mật

  1. Đi đến Power Apps cổng thông tin.

  2. Chọn môi trường mà bạn muốn thêm quy tắc che giấu vào cột.

  3. Lựa chọn Bảng từ menu điều hướng và chọn bảng bạn thích có cột được bảo mật.

  4. Lựa chọn Cột dưới Sơ đồ phần.

    Ảnh chụp màn hình hiển thị vị trí của tùy chọn Cột trong phần Sơ đồ.

  5. Chọn một cột để mở và chỉnh sửa. Các Chỉnh sửa cột khung hiển thị.

  6. Mở rộng Tùy chọn nâng cao.

    1. Kiểm tra Bật bảo mật cột nếu hộp không được chọn.

    2. Chọn Quy tắc che giấu thả xuống.

    3. Chọn một quy tắc che giấu.

    Ảnh chụp màn hình hiển thị các thành phần cần được chọn trong ngăn cột Chỉnh sửa.

  7. Chọn Lưu.

Lưu ý

Kiểu dữ liệu cho quy tắc che giấu:

  1. Văn bản (một dòng và nhiều dòng).
  2. Con số.

Cấp quyền cho một cột được bảo mật bằng quy tắc che giấu

Quyền đọc các trường được che dấu được cấp bằng cách sử dụng Hồ sơ bảo mật cột.

Người dùng hoặc nhóm Nhóm có thể được cấp quyền truy cập thông qua bảo mật cột:

Ảnh chụp màn hình hiển thị bảng điều khiển bảo mật cột Chỉnh sửa, nơi bạn có thể đặt quyền cho người dùng hoặc nhóm Teams.

  • Đọc

    Cho phép : Cho phép đọc cột được bảo mật. Các giá trị bị che sẽ được hiển thị nếu quy tắc che được áp dụng cho cột.

  • Đọc không che giấu

    Không được phép : Khi Đọc được phép và Đọc không che giấu không được phép, các giá trị bị che dấu sẽ được hiển thị.

    Một Kỷ Lục : Người dùng được phép đọc các giá trị chưa được che dấu. Các giá trị không được che dấu chỉ được trả về khi bạn yêu cầu một bản ghi tại một thời điểm. Những giá trị này phải được phép đối với người dùng quản lý và duy trì các cột được bảo mật.

    Tất cả hồ sơ : Người dùng được phép truy xuất và đọc nhiều bản ghi có giá trị chưa được che dấu. Bối cảnh này có đặc quyền rất cao. Đọc không che giấu chỉ nên được phép sử dụng đối với các dịch vụ phụ trợ yêu cầu các giá trị không được che dấu để xử lý ở phía sau.

  • Cập nhật

    Cho phép : Người dùng được phép cập nhật hồ sơ.

  • Tạo nên

    Cho phép : Người dùng được phép tạo bản ghi.

Lưu ý

Người dùng hệ thống và ứng dụng với Đọc Đọc không che giấu quyền được che dấu các giá trị theo mặc định. Để đọc các giá trị chưa được che dấu, hãy đi tới tùy chọn để xem các trường được che dấu.

Xem tất cả các cột có quy tắc che dấu

Bạn có thể lấy danh sách tất cả các cột được bảo mật từ tất cả các bảng có quy tắc che giấu.

  1. Đi đến Power Apps cổng thông tin.

  2. Chọn môi trường mà bạn muốn xem tất cả các cột có quy tắc che dấu.

  3. Lựa chọn Bảng và chọn Tất cả lọc.

  4. Đi vào thuộc tínhmaskingrule trong thanh tìm kiếm.

  5. Chọn Quy tắc che dấu thuộc tính bàn.

    Danh sách các cột có quy tắc che dấu sẽ được hiển thị. Bạn có thể mở rộng danh sách bằng cách chọn + thêm nữa thả xuống.

Các trường bị che được hiển thị như thế nào?

Nếu bạn có quyền Đọc các trường chưa được che dấu, theo mặc định, bạn sẽ thấy các giá trị được che dấu tại đây:

Loại trường Các cột được che dấu trả về với giá trị được che dấu?
Lưới Luôn luôn
Biểu mẫu Luôn luôn
Copilot Luôn luôn
Báo cáo Excel Luôn luôn

Lưu ý

Nhật ký kiểm tra hiển thị các giá trị bị che giấu trong các sự kiện cập nhật trước và sau. Chỉ cấp quyền đọc nhật ký kiểm tra cho những người dùng được ủy quyền.

Tùy chọn để xem các trường được che dấu

Lưu ý

Các tùy chọn này có sẵn trong bản xem trước.

Cần phải có quyền đọc các giá trị chưa được che dấu. Bạn có thể đọc các giá trị chưa được che dấu trong một bản ghi.

Trong các ví dụ này, hãy thay thế <url>, <table collection name><recordid> bằng các giá trị của riêng bạn.

  • Ví dụ cho tất cả các cột được che dấu trong một bản ghi:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Ví dụ cho các cột được che riêng lẻ:

    Thay thế <column_name> bằng tên cột được bảo mật của bạn.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Những hạn chế đã biết/Không được hỗ trợ

  • Đọc các giá trị chưa được che dấu trên biểu mẫu

    Các giá trị bị che sẽ được hiển thị trên biểu mẫu chi tiết/chính. Trong các bản phát hành trong tương lai, nên có một nút cho phép người dùng có quyền Đọc không che giấu đọc các giá trị không che giấu.

  • Tạo và cập nhật các giá trị chưa được che dấu trên biểu mẫu

    Khi bạn tạo một bản ghi mới, bạn nhập trường nhạy cảm dưới dạng giá trị chưa được che dấu. Sau khi bạn lưu, biểu mẫu sẽ tự động làm mới và trường nhạy cảm sẽ được che ngay lập tức. Bạn có thể cập nhật trường nhưng hãy đảm bảo rằng bạn nhập các giá trị chưa được che dấu.

  • Hình ảnh nhúng trong dữ liệu Rich text

    Nếu bạn sử dụng định dạng Rich text trong vùng văn bản lớn, như nội dung email và chấp nhận hình ảnh nhúng, các quy tắc che dấu sẽ tiếp tục được áp dụng cho hình ảnh khiến hình ảnh không thể đọc được.