Oprette og administrere maskeringsregler (forhåndsversion)
[Denne artikel er til dokumentationen til den foreløbige udgivelse. Der kan forekomme ændringer.]
Datamaskering hjælper med at beskytte følsomme oplysninger under kundeinteraktioner og forhindrer datalækager. Datamaskering, også kendt som afidentifikation eller sløring, erstatter følsomme data med maskerede strenge. De maskerede strenge sikrer, at de oprindelige, umaskerede værdier forbliver skjulte. Det er kun autoriserede brugere, der kan læse de ikke-maskerede værdier – én post ad gangen. I forbindelse med kundeinteraktioner forhindres frontlinjesupportbrugere i at afsløre følsomme oplysninger som kreditnumre kort, CPR-numre eller personlige data (PII).
Vigtigt!
- Dette er en forhåndsversion af funktionen.
- Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Hvordan fungerer maskering?
Du kan oprette maskeringsregler for at angive, hvordan følsomme oplysninger skal maskeres.
Disse regler bruger regulære udtryk til at identificere bestemte mønstre, f.eks. et kort-nummer, CPR-nummer og e-mailadresse.
Disse mønstre registreres, og kernefelterne erstattes med maskerede tegn.
Oprette maskeringsregler
Du får et foruddefineret sæt maskeringsregler til at starte med, eller du kan oprette dine egne.
Oprette en løsning: Oprette en løsning i Power Apps.
Oprette en ny komponent: Oprette komponenter i en løsning.
Vælg menupunktet Sikkerhed , og vælg Regel for sikker maskering.
Formularen Ny maskeringsregel vises.
I denne formular skal du angive en regel Navn i dette format:
prefix_namehvorprefixkan væreCLS_ellerNew_.
Indtast envisningsnavnog beskrivelse.
Angiv et regulært udtryk, der vælges fra sproget for regulære udtryk.
Hvis du f.eks. vil maskere de første fem cifre i et CPR-nummer, skal du bruge:
\d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})Bemærk
Dit regulære udtryk kan have flere maskeringsregler adskilt af et rør
|.Eksempel:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Indtast f.eks. et maskerettegn
#.Angiv en oprindelig værdi i feltet Angiv testdata , f.eks. et CPR-nummer.
Vælg Gem.
Nu ser du maskerede testdata.
Dine maskerede værdier kan være maskeret på denne måde:
Regular expression Oprindelige værdier Maskerede værdier \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})SSN 123-45-6789SSN ###-##-6789[STFGM]\d{4}AccountNbr A1234567zAccountNbr #567z(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})MasterCard 5678912345678912MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})Visum 4567891234567891Visum #\S+@\S+\.\S+E-mail name@sample.comE-mail #Når en kunde sender dig en mail med følsomme data, og mailen har denne maskeringsregel, kan du kun se de maskerede værdier i brødteksten i en mail:
Administrere maskeringsregler
Hent listen over maskeringsregler
Gå til portalen Power Apps .
Vælg det miljø, hvor du vil have vist listen over maskeringsregler.
Vælg Tabeller , og vælg filteret Alle .
Angiv Sikker maskeringsregel i søgefeltet.
Vælg tabellen Sikker maskeringsregel .
Der vises en liste over maskeringsregler. Du kan udvide listen ved at vælge + mere rullemenu.
Føje en maskeringsregel til en sikret kolonne
Gå til portalen Power Apps .
Vælg det miljø, hvor du vil føje en maskeringsregel til en kolonne.
Vælg Tabeller i navigationsmenuen, og vælg din foretrukne tabel med en sikret kolonne.
Vælg Kolonner under sektionen Skema .
Vælg en kolonne for at åbne og redigere den. Du kan se ruden Rediger kolonne .
Udvid Avancerede indstillinger.
Markér Aktivér kolonnesikkerhed , hvis afkrydsningsfeltet ikke er markeret.
Vælg rullemenuen Maskeringsregel .
Vælg en maskeringsregel.
Vælg Gem.
Giv tilladelser til en sikret kolonne med en maskeringsregel
Tilladelser til at læse maskerede felter tildeles ved hjælp af kolonnesikkerhedsprofilerne.
Brugere eller Teams-grupper kan få adgang via kolonnesikkerhed:
Læse
Tilladt - Læs sikret kolonne er tilladt. Maskerede værdier vises, hvis maskeringsreglen anvendes på kolonnen.
Læs uden maske
Ikke tilladt – Når læsning er tilladt, og læsning uden maske ikke er tilladt, vises maskerede værdier.
En post – Brugere har lov til at læse umaskerede værdier. Umaskerede værdier returneres kun, når du anmoder om én post ad gangen. Disse værdier skal være tilladt for brugere, der administrerer og vedligeholder sikrede kolonner.
Alle poster – Brugere har tilladelse til at hente og læse flere poster med umaskerede værdier. Denne indstilling er meget privilegeret. Læsning uden maske bør kun være tilladt for backend-tjenester, der kræver umaskerede værdier til backend-behandling.
Opdatering
Tilladt – Brugere har tilladelse til at opdatere poster.
Skabe
Tilladt – Brugere har tilladelse til at oprette poster.
Få vist alle kolonner, der har en maskeringsregel
Du kan få en liste over alle sikrede kolonner fra alle tabeller med maskeringsregler.
Gå til portalen Power Apps .
Vælg det miljø, hvor du vil føje en maskeringsregel til en kolonne.
Vælg Tabeller , og vælg din foretrukne tabel med en sikret kolonne.
Angiv kolonnerne Sikret maskering i søgefeltet.
Vælg tabellen Sikrede maskeringskolonner .
Der vises en liste over kolonner med maskeringsregler. Du kan udvide listen ved at vælge + mere rullemenu.
Hvordan vises maskerede felter?
Hvis du har tilladelse til at læse ikke-maskerede felter, kan du se ikke-maskerede værdier.
| Felttype | Maskerede kolonner returneret med maskerede værdier? |
|---|---|
| Gitter | Altid |
| Form | Altid |
| Copilot | Du kan bede copilot om at søge i en sikret kolonne, men resultaterne returneres med maskerede værdier. |
| Excel-rapport | Altid |
Bemærk
Overvågningsloggen viser ikke-maskerede værdier i før- og efteropdateringshændelserne. Giv kun autoriserede brugere læseovervågningslogfiler.
Indstillinger for visning af maskerede felter
Bemærk
Disse indstillinger er tilgængelige under forhåndsversionen.
Tilladelse til at læse umaskerede værdier er påkrævet. Du kan læse umaskerede værdier i en post.
I disse eksempler skal du erstatte <url>, <tablename> og <recordid> med dine egne værdier.
Eksempel på alle maskerede kolonner i en post:
https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=trueEksempel på individuelle maskerede kolonner:
Erstat
<column_name>med navnet på den sikrede kolonne.https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true
Kendte begrænsninger
Brug af søgning
Du kan aktivere Søg på en sikret kolonne med maskeringsregler. Når du søger på en følsom kolonne med ikke-maskerede værdier, kan resultaterne returneres som ikke-maskerede værdier.
Brug af Copilot
Copilot returnerer muligvis de umaskerede værdier, når du bliver bedt om det.
Læsning af umaskerede værdier i formularen
Maskerede værdier vises i detalje-/hovedformularen. I fremtidige versioner skal der være en knap, der giver brugere, der har tilladelsen Læs umaskeret , mulighed for at læse de umaskerede værdier.
Oprette og opdatere umaskerede værdier i formularen
Når du opretter en ny post, skal du angive det følsomme felt som ikke-maskerede værdier. Når du har gemt, opdateres formularen automatisk, og det følsomme felt maskeres med det samme. Du kan opdatere feltet, men sørg for at angive de umaskerede værdier.