Compartir a través de


Crear y administrar reglas de enmascaramiento (versión preliminar)

[Este artículo es documentación preliminar y está sujeto a modificaciones].

El enmascaramiento de datos ayuda a proteger la información confidencial durante las interacciones con los clientes y evita fugas de datos. El enmascaramiento de datos, también conocido como desidentificación u ofuscación, reemplaza datos confidenciales con cadenas enmascaradas. Las cadenas enmascaradas garantizan que los valores originales, sin enmascarar, permanezcan ocultos. Sólo los usuarios autorizados pueden leer los valores sin máscara, un registro a la vez. En el contexto de las interacciones con los clientes, a los usuarios de soporte de primera línea se les impide exponer información confidencial, como números de crédito, números de seguro social o cualquier dato personal (PII).

Importante

  • Esta es una característica en versión preliminar.
  • Las vistas previas de características no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

¿Cómo funciona el enmascaramiento?

  • Puede crear reglas de enmascaramiento para establecer cómo se debe enmascarar la información confidencial.

  • Estas reglas utilizan expresiones regulares para identificar patrones específicos, por ejemplo, un número de crédito, un número de seguro social y una dirección de correo electrónico.

  • Se detectan estos patrones y los campos principales se reemplazan con caracteres enmascarados.

Crear reglas de enmascaramiento

Obtendrás un conjunto predefinido de reglas de enmascaramiento para comenzar, o puedes crear las tuyas propias.

  1. Crear una solución: Crear una solución en Power Apps.

  2. Crear un nuevo componente: Crear componentes en una solución.

  3. Tarjeta la opción de menú Seguridad y elija Regla de enmascaramiento seguro.

    Captura de pantalla que muestra la ubicación del botón de regla de enmascaramiento seguro en Power Apps.

    Aparece el formulario Nueva regla de enmascaramiento .

  4. En este formulario, ingrese un Nombre de regla en este formato: prefix_name donde prefix puede ser CLS_ o New_.

    Captura de pantalla que muestra el formulario Nueva regla de enmascaramiento y algunos valores de campo de ejemplo.

  5. Introduzca un nombre y una Descripción.

  6. Introduzca una expresión regular, elegida del lenguaje de expresiones regulares.

    Por ejemplo, para enmascarar los primeros cinco dígitos de un número de seguridad social, utilice: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Nota

    Su expresión regular puede tener múltiples reglas de enmascaramiento separadas por una barra vertical |.

    Ejemplo: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Introduzca un carácter enmascarado, por ejemplo #.

  8. Ingrese un valor original en el campo Ingresar datos de prueba , por ejemplo, un número de seguro social.

  9. Seleccione Guardar.

    Ahora ves Datos de prueba enmascarados.

    Sus valores enmascarados podrían estar enmascarados de esta manera:

    Regular expression Valores originales Valores enmascarados
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) Número de Seguridad Social123-45-6789 Número de Seguridad Social###-##-6789
    [STFGM]\d{4} Número de cuentaA1234567z Número de cuenta#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) tarjeta MasterCard5678912345678912 tarjeta MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Correo electróniconame@sample.com Correo electrónico#

    Cuando un cliente le envía un correo electrónico con datos confidenciales y el correo electrónico tiene esta regla de enmascaramiento, verá los valores enmascarados solo en el cuerpo del correo electrónico:

    Captura de pantalla que muestra el resultado de aplicar la regla de enmascaramiento en el cuerpo del correo electrónico.

Administrar reglas de enmascaramiento

Obtenga la lista de reglas de enmascaramiento

  1. Vaya al Power Apps portal.

  2. Tarjeta el proteger donde desea ver la lista de reglas de enmascaramiento.

  3. Seleccionar Tablas y elija el filtro Todos .

  4. Ingrese Regla de enmascaramiento seguro en la barra de búsqueda.

  5. Seleccionar la tabla de reglas de enmascaramiento seguro .

    Se muestra una lista de reglas de enmascaramiento. Puede ampliar la lista seleccionando el menú desplegable + más .

Agregar una regla de enmascaramiento a una columna protegida

  1. Vaya al Power Apps portal.

  2. Seleccionar el ambiente donde desea agregar una regla de enmascaramiento a una columna.

  3. Seleccionar Tablas en el menú de navegación y elija su tabla preferida con una columna segura.

  4. Seleccionar Columnas bajo la sección Esquema .

    Captura de pantalla que muestra la ubicación de la opción Columnas en la sección Esquema.

  5. Seleccionar una columna para abrirla y editarla. Verá el panel Editar columna .

  6. Expanda Opciones avanzadas.

    1. Marque Habilitar seguridad de columna si la casilla no está marcada.

    2. Seleccionar el menú desplegable Regla de enmascaramiento .

    3. Seleccionar una regla de enmascaramiento.

    Captura de pantalla que muestra los componentes que deben seleccionarse en el panel de la columna Editar.

  7. Seleccione Guardar.

Otorgar permisos a una columna protegida con una regla de enmascaramiento

Los permisos para leer campos enmascarados se conceden mediante los perfiles de seguridad de columna.

A los usuarios o grupos de equipos se les puede otorgar acceso a través de la seguridad de la columna:

Captura de pantalla que muestra el panel de seguridad de la columna Editar donde puedes establecer permisos a usuarios o grupos de Teams.

  • Leer

    Permitido - Se permite la lectura de columnas seguras. Los valores enmascarados se muestran si se aplica la regla de enmascaramiento a la columna.

  • Leer sin máscara

    No permitido : cuando se permite la Lectura y no se permite la Lectura sin máscara , se muestran los valores enmascarados.

    Un registro : los usuarios pueden leer valores sin máscara. Los valores sin máscara solo se devuelven cuando se solicita un registro a la vez. Estos valores deben permitirse para los usuarios que administran y mantienen columnas seguras.

    Todos los registros – Los usuarios pueden recuperar y leer múltiples registros con valores sin enmascarar. Este entorno es altamente privilegiado. La lectura sin máscara solo debe permitirse para servicios de back-end que requieran valores sin máscara para el procesamiento de back-end.

  • Actualizar

    Permitido : Los usuarios pueden actualizar registros.

  • Crear

    Permitido : Los usuarios pueden crear registros.

Ver todas las columnas que tienen una regla de enmascaramiento

Puede obtener una lista de todas las columnas protegidas de todas las tablas con reglas de enmascaramiento.

  1. Vaya al Power Apps portal.

  2. Seleccionar el ambiente donde desea agregar una regla de enmascaramiento a una columna.

  3. Seleccionar Tablas y elija su tabla preferida con una columna segura.

  4. Ingrese Columnas de enmascaramiento seguras en la barra de búsqueda.

  5. Seleccionar la tabla de Columnas de enmascaramiento seguras .

    Se muestra una lista de columnas con reglas de enmascaramiento. Puede ampliar la lista seleccionando el menú desplegable + más .

¿Cómo se muestran los campos enmascarados?

Si tiene permiso para Leer campos sin máscara, verá los valores sin máscara.

Tipo de campo ¿Columnas enmascaradas devueltas con valores enmascarados?
Grid Siempre
Formulario Siempre
Copilot Puedes pedirle a Copilot que busque en una columna segura, pero los resultados se devuelven con valores enmascarados.
Informe de Excel Siempre

Nota

El registro de auditoría muestra valores sin máscara en los eventos de actualización antes y después. Otorgar la lectura de registros de auditoría sólo a usuarios autorizados.

Opciones para visualizar campos enmascarados

Nota

Estas opciones están disponibles durante versión preliminar.

Se requiere permiso para leer valores sin máscara. Puede leer valores sin máscara en un registro.

En estos ejemplos, reemplace <url>, <tablename> y <recordid> con sus propios valores.

  • Ejemplo para todas las columnas enmascaradas en un registro:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Ejemplo para columnas enmascaradas individuales:

    Reemplace <column_name> con el nombre de su columna segura.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Limitaciones conocidas

  • Uso de la búsqueda

    Puede habilitar la Búsqueda en una columna protegida con reglas de enmascaramiento. Cuando busca una columna sensible con valores sin máscara, los resultados podrían aparecer como valores sin máscara.

  • Usando Copilot

    Es posible que Copilot devuelva los valores sin máscara cuando se le solicite.

  • Lectura de valores no enmascarados en el formulario

    Los valores enmascarados se muestran en el formulario principal/detalle. En futuras versiones, debería haber un botón que permita a los usuarios que tienen el permiso Leer sin máscara leer los valores sin máscara.

  • Creación y actualización de valores no enmascarados en el formulario

    Cuando se crea un nuevo registro, se ingresa el campo sensible como valores sin máscara. Después de guardar, el formulario se actualiza automáticamente y el campo sensible queda enmascarado inmediatamente. Puede actualizar el campo, pero asegúrese de ingresar los valores sin máscara.