Sdílet prostřednictvím

Vytváření a správa pravidel maskování (Preview)

  • Článek

[Tento článek představuje předběžnou dokumentaci a může se změnit.]

Maskování dat pomáhá zamknout citlivé informace během interakcí se zákazníky a zabraňuje úniku dat. Maskování dat, označované také jako deidentifikace nebo obfuskace, nahrazuje citlivá data maskovanými řetězci. Maskované řetězce zajišťují, že původní, nemaskované hodnoty zůstanou skryté. Pouze autorizovaní uživatelé mohou číst nemaskované hodnoty – jeden záznam po druhém. V souvislosti s interakcemi se zákazníky je uživatelům podpory v první linii zabráněno ve zveřejnění citlivých informací, jako jsou čísla kreditních karet, čísla sociálního pojištění nebo jakékoli osobní údaje (PII).

Důležité

  • Toto je funkce Preview.
  • Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Jsou to funkce, které jsou poskytnuté před svým oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a mohli nám napsat své názory.

Jak maskování funguje?

  • Můžete vytvořit pravidla pro maskování, která určují, jak mají být maskovány citlivé informace.

  • Tato pravidla používají regulární výrazy k identifikaci konkrétních vzorů, například čísla platební karty, čísla sociálního pojištění nebo e-mailové adresy.

  • Tyto vzory jsou detekovány a citlivá pole jsou při načtení řádku nahrazena maskovanými znaky.

Vytváření pravidel maskování

Pro začátek získáte předdefinovanou sadu pravidel maskování, nebo si můžete vytvořit vlastní.

  1. Vytvoření řešení: Vytvoření řešení v Power Apps.

  2. Vytvoření nové součásti: Vytváření součástí v řešení.

  3. Vyberte možnost nabídky Zabezpečení a zvolte Pravidlo zabezpečeného maskování.

    Snímek obrazovky, který ukazuje umístění tlačítka Pravidlo zabezpečeného maskování v Power Apps.

    Zobrazí se formulář Nové pravidlo maskování.

  4. V tomto formuláři zadejte pravidlo Název v tomto formátu: prefix_name, kde prefix může být CLS_ nebo New_.

    Snímek obrazovky, který znázorňuje formulář Nové pravidlo maskování a některé příklady polí s hodnotami.

  5. Zadejte Zobrazovaný název a Popis.

  6. Zadejte Regulární výraz vybraný z nabídky Jazyk regulárních výrazů.

    Chcete-li například zamaskovat prvních pět číslic v čísle sociálního pojištění, použijte: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Poznámka:

    Regulární výraz může mít více pravidel maskování oddělených svislou čarou |.

    Příklad: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Zadejte Maskovaný znak, například #.

  8. Do pole Zadejte testovací data prostého textu zadejte původní hodnotu, například číslo sociálního pojištění, e-mailovou adresu atd.

  9. Do pole Zadejte testovací data formátovaného textu zadejte původní hodnotu, například číslo sociálního pojištění, e-mailovou adresu atd. (pro testování textového datového typu se sloupci s formátovaným textem).

    Poznámka:

    U pole Formátovaný text je třeba při definování Regulárního výrazu vzít v úvahu nezpracovanou hodnotu pole. Nezpracovanou hodnotu můžete zobrazit pomocí webového rozhraní API k dotazování tabulky/sloupce s formátovaným textem. Například https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (výsledek)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

  1. Zvolte Uložit.

    Nyní vidíte Testovací data maskovaného prostého textu a Testovací data maskovaného formátovaného textu.

    Vaše maskované hodnoty mohou být maskovány takto:

    Regulární výraz Původní hodnoty Maskované hodnoty
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} AccountNbrA1234567z AccountNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Emailname@sample.com Email#

    Když vám zákazník pošle e-mail s citlivými daty a e-mail má toto maskovací pravidlo, zobrazí se maskované hodnoty pouze v textu e-mailu:

    Snímek obrazovky znázorňující výsledek použití pravidla maskování v textu e-mailu.

Správa pravidel maskování

Získání seznamu pravidel maskování

  1. Přejděte na portál Power Apps.

  2. Vyberte prostředí, ve kterém chcete zobrazit seznam pravidel maskování.

  3. Vyberte Tabulky a zvolte filtr Vše.

  4. Do vyhledávacího pole zadejte pravidlo maskování.

  5. Vyberte řádek tabulky Pravidlo maskování s názvem maskingrule.

    Zobrazí se seznam pravidel maskování. Seznam můžete rozbalit výběrem rozevíracího seznamu + více.

Přidání pravidla maskování do zabezpečeného sloupce

  1. Přejděte na portál Power Apps.

  2. Vyberte prostředí, ve kterém chcete přidat maskovací pravidlo do sloupce.

  3. V navigační nabídce vyberte Tabulky a zvolte preferovanou tabulku se zabezpečeným sloupcem.

  4. Vyberte Sloupce v sekci Schéma.

    Snímek obrazovky, který ukazuje umístění možnosti Sloupce v části Schéma.

  5. Vyberte sloupec, který chcete otevřít a upravit. Zobrazí se podokno Upravit sloupec.

  6. Rozbalte Upřesnit možnosti.

    1. Pokud není zaškrtnuto políčko Povolit zabezpečení sloupců, zaškrtněte jej.

    2. Vyberte rozevírací seznam Pravidlo maskování.

    3. Vyberte pravidlo maskování.

    Snímek obrazovky zobrazující součásti, které je třeba vybrat v podokně Upravit sloupec.

  7. Zvolte Uložit.

Poznámka:

Datové typy, pro které lze nastavit pravidlo maskování:

  1. Text (jednořádkový a víceřádkový).
  2. Číslo.

Udělení oprávnění zabezpečenému sloupci s pravidlem maskování

Oprávnění ke čtení maskovaných polí jsou udělovány pomocí profilů zabezpečení sloupců.

Uživatelům nebo skupinám Teams je možné udělit přístup prostřednictvím zabezpečení sloupců:

Snímek obrazovky, který ukazuje panel zabezpečení sloupce Upravit, kde můžete nastavit oprávnění uživatelům nebo skupinám Teams.

  • Přečíst

    Povoleno – Je povoleno čtení zabezpečeného sloupce. Maskované hodnoty se zobrazí, pokud je na sloupec použito pravidlo maskování.

  • Číst bez maskování

    Není povoleno – Pokud je povoleno Číst a není povoleno Číst bez maskování, zobrazí se maskované hodnoty.

    Jeden záznam – Uživatelé mohou číst nemaskované hodnoty. Nemaskované hodnoty jsou vráceny pouze v případě, že požadujete jeden záznam najednou. Tyto hodnoty by měly být povolené pro uživatele, kteří spravují a udržují zabezpečené sloupce.

    Všechny záznamy – Uživatelé mohou načíst a číst více záznamů s nemaskovanými hodnotami. Toto nastavení je vysoce privilegované. Číst bez maskování by mělo být povoleno jen pro služby na pozadí, které pro zpracování vyžadují nemaskované hodnoty.

  • Update

    Povoleno – Uživatelé mohou aktualizovat záznamy.

  • Vytvoření

    Povoleno – Uživatelé mohou vytvářet záznamy.

Poznámka:

Uživatelé systému a aplikace s oprávněními Číst a Číst bez maskování získají ve výchozím nastavení maskované hodnoty. Čtení nemaskovaných hodnot je popsáno v možnostech zobrazení maskovaných polí.

Zobrazení všech sloupců s pravidlem maskování

Můžete získat seznam všech zabezpečených sloupců ze všech tabulek s pravidly maskování.

  1. Přejděte na portál Power Apps.

  2. Vyberte prostředí, ve kterém chcete zobrazit všechny sloupce s pravidlem maskování.

  3. Vyberte Tabulky a zvolte filtr Vše.

  4. Do vyhledávacího panelu zadejte attributemaskingrule.

  5. Vyberte tabulku AttributMaskingRule.

    Zobrazí se seznam sloupců s pravidly maskování. Seznam můžete rozbalit výběrem rozevíracího seznamu + více.

Jak se zobrazují maskovaná pole?

Pokud máte oprávnění ke čtení nemaskovaných polí, ve výchozím nastavení zde vidíte maskované hodnoty:

Typ pole Jsou vráceny maskované sloupce s maskovanými hodnotami?
Mřížka Vždy
Formulář Vždy
Funkce Copilot Vždy
Sestava Excel Vždy

Poznámka:

Protokol auditu zobrazuje nemaskované hodnoty v událostech před a po aktualizaci. Udělte čtení protokolů auditu jenom oprávněným uživatelům.

Možnosti zobrazení maskovaných polí

Poznámka:

Tyto možnosti jsou dostupné ve verzi Preview.

Je vyžadováno oprávnění ke čtení nemaskovaných hodnot. V záznamu můžete číst nemaskované hodnoty.

V těchto příkladech nahraďte <url>, <table collection name> a <recordid> vlastními hodnotami.

  • Příklad pro všechny maskované sloupce v záznamu:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Příklad pro jednotlivé maskované sloupce:

    Nahraďte <column_name> názvem zabezpečeného sloupce.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Známá omezení

  • Čtení nemaskovaných hodnot ve formuláři

    Maskované hodnoty jsou zobrazeny na detailním/hlavním formuláři. V budoucích verzích by mělo existovat tlačítko, které uživatelům s oprávněním ke čtení nemaskovaných hodnot umožní číst nemaskované hodnoty.

  • Vytváření a aktualizace nemaskovaných hodnot ve formuláři

    Když vytváříte nový záznam, zadáte citlivé pole jako nemaskované hodnoty. Po uložení se formulář automaticky aktualizuje a citlivé pole se okamžitě zamaskuje. Pole můžete změnit, ale musíte zadat nemaskované hodnoty.

  • Protokol auditu

    Nemaskované hodnoty se zobrazí v protokolu auditu. V budoucích verzích budou maskovány s možností čtení bez maskování pro uživatele, kteří mají oprávnění Číst bez maskování.