Jaa

Peitesääntöjen luominen ja hallinta (esiversio)

  • Artikkeli

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Tietojen peittäminen auttaa suojaamaan luottamuksellisia tietoja asiakasvuorovaikutuksissa ja estää tietovuodot. Tietojen peittäminen eli de-identifikaatio tai hämärtäminen korvaa luottamukselliset tiedot peitetyllä merkkijonolla. Peitettyjen merkkijonojen avulla voit varmistaa, että alkuperäiset ja peittämättömät arvot säilyvät piilossa. Vain valtuutetut käyttäjät voivat lukea peittämättömät arvot – yhden tietueen kerrallaan. Asiakasyhteyksien yhteydessä etulinjan tuen käyttäjiä estetään paljastamasta arkaluonteisia tietoja, kuten korttinumeroita, sosiaaliturvanumeroita tai henkilökohtaisia tietoja.

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Nämä toiminnot ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niiden ennakkojulkaisua ja antaa palautetta.

Miten peittäminen toimii?

  • Voit luoda luottamuksellisten tietojen peittämissäännöt.

  • Nämä säännöt käyttävät säännöllisiä lausekkeita tiettyjen mallien, kuten luottokortin numeron, henkilötunnuksen ja sähköpostiosoitteen, tunnistamiseen.

  • Nämä kaavat havaitaan ja herkät kentät korvataan peitetyillä merkillä, kun rivi haetaan.

Peittosääntöjen luominen

Saat valmiiksi määritetyt peittämissäännöt, joilla aloittaa tai voit luoda omat.

  1. Luo ratkaisu: Ratkaisun luominen Power Apps -ympäristössä.

  2. Uuden osan luonti: Uusien osien luonti ratkaisussa.

  3. Valitse Suojaus-valikon vaihtoehto ja valitse sitten Suojattu peittosääntö.

    Näyttökuva, jossa näkyy Suojattu peittosääntö -painikkeen sijainti Power Appsissa.

    Näkyviin tulee Uusi peittosääntö -lomake.

  4. Kirjoita tähän lomakkeeseen säännön nimi tässä muodossa: prefix_name missä prefix voi olla tai CLS_ tai New_.

    Näyttökuva, jossa näkyy Uusi peittosääntö -lomake ja joitakin esimerkkejä kenttien arvoista.

  5. Syötä Näyttönimi ja Kuvaus.

  6. Kirjoita säännöllinen lauseke, joka on valittu säännöllisten lausekkeiden kielestä.

    Jos haluat peittää esimerkiksi sosiaaliturvatunnuksen viisi ensimmäistä numeroa, käytä: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Muistiinpano

    Säännöllisessä lausekkeessa voi olla useita peittosääntöjä erotettuna putkella |.

    Esimerkki: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Kirjoita Peitetty merkki, esimerkiksi #.

  8. Anna tekstimuotoiset testitiedot-kenttään lähtöarvo, esimerkiksi sosiaaliturvatunnus tai sähköpostiosoite.

  9. Anna RTF-muotoiset testitiedot -kenttään lähtöarvo, esimerkiksi yhteisöpalvelutunnus tai sähköpostiosoite (testataan tekstitietotyyppiä RTF-muotoisina sarakkeina).

    Muistiinpano

    RTF-teksti-kentässä kentän raaka-arvo on otettava huomioon, kun säännöllinen lauseke määritetään. Voit tarkastella raaka-arvoa Web API:n avulla, kun kyselet taulukkoa/saraketta rikastetussa tekstissä. Esimerkki: https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (tulos)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

  1. Valitse Tallenna.

    Nyt näet peitetyn tekstin testidatan ja peitetyn RTF-tekstin testidatan.

    Peitetyt arvot saattavat näyttää tältä:

    Regular expression Alkuperäiset arvot Peitetyt arvot
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) henkilötunnus123-45-6789 henkilötunnus###-##-6789
    [STFGM]\d{4} AccountNbrA1234567z AccountNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Emailname@sample.com Email#

    Kun asiakas lähettää sinulle sähköpostin, jossa on luottamuksellisia tietoja, ja sähköpostissa on tämä peittosääntö, näet vain peitetyt arvot sähköpostiviestin tekstissä:

    Näyttökuva, jossa näkyy peittosäännön kohdistamisen tulos sähköpostiviestin tekstiosassa.

Peittosääntöjen hallinta

Hae peittosääntöjen luettelo

  1. Siirry Power Apps -portaaliin..

  2. Valitse ympäristö, jossa haluat nähdä peittosääntöjen luettelon.

  3. Valitse taulukot ja valitse sitten Kaikki-suodatin.

  4. Kirjoita peittämissääntö hakupalkkiin.

  5. Valitse Taulukon peitesääntö, jonka nimi on maskingrule.

    Näet peittosääntöjen luettelon. Voit laajentaa luetteloa valitsemalla + lisää -valikon.

Peittosäännön lisääminen suojattuun sarakkeeseen

  1. Siirry Power Apps -portaaliin..

  2. Valitse ympäristö, johon haluat lisätä saraketta peittävän säännön.

  3. Valitse navigointivalikosta Taulukot ja valitse haluamasi taulukko, jossa on suojattu sarake.

  4. Valitse SarakkeetRakenne-osasta.

    Näyttökuva, joka näyttää Sarakkeet-vaihtoehdon sijainnin Rakenne-osassa.

  5. Valitse sarake avattavaksi ja muokattavaksi. Näkyviin tulee Muokkaa saraketta -ruutu.

  6. Lisäasetukset-osion laajentaminen.

    1. Valitse Ota käyttöön saraketurvallisuus, jos valintaruutua ei ole valittu.

    2. Valitse avattava Peittosääntö-valikko.

    3. Valitse peitesääntö.

    Näyttökuva, jossa näkyvät osat, jotka on valittava Muokkaa saraketta -paneelissa.

  7. Valitse Tallenna.

Muistiinpano

Tietotyypit, joille peitesääntö voidaan määrittää:

  1. Teksti (yksirivinen ja monirivinen).
  2. Numero.

Oikeuksien myöntäminen suojattuun sarakkeeseen peitesäännöllä

Peitettyjen kenttien lukuoikeudet myönnetään sarakkeen suojausprofiilin avulla.

Käyttäjille tai Teams-ryhmille voidaan myöntää käyttöoikeudet sarakkeiden suojauksen avulla:

Näyttökuva, jossa näkyy Muokkaa sarakkeen turvallisuutta -paneeli, jossa voit määrittää käyttöoikeuksia käyttäjille tai Teams-ryhmille.

  • Luku

    Sallittu ‑ Suojatun sarakkeen lukeminen on sallittu. Peitetyt arvot näkyvät, jos sarakkeeseen sovelletaan peittosääntöä.

  • Lue ilman peitettä

    Ei sallittu - Kun luku on sallittu ja Lue peittämättömiä arvoja ei ole sallittu, peitettyjä arvoja näytetään.

    Yksi tietue – käyttäjät voivat lukea peittämättömiä arvoja. Peittämättömät arvot palautetaan vain, jos pyydät yhtä tietuetta kerrallaan. Nämä arvot on sallittava käyttäjille, jotka hallinnoivat ja ylläpitävät suojattuja sarakkeita.

    Kaikki tietueet – Käyttäjät voivat hakea ja lukea useita tietueita, joilla on peittämättömiä arvoja. Tämä asetus on erittäin etuoikeutettu. Lue peittämättömät tulisi sallia vain taustapalveluille, jotka vaativat peittämättömät arvot taustakäsittelyyn.

  • Update

    Sallittu ‑ Käyttäjät voivat päivittää tietueita.

  • Luo

    Sallittu ‑ Käyttäjät voivat luoda tietueita.

Muistiinpano

Järjestelmän ja sovelluksen käyttäjät, joilla on luku- ja Lue peittämättömät -oikeudet, saavat oletusarvon mukaan peitetyt arvot. Jos haluat lukea lukemattomia arvoja, katso vaihtoehdot peitettyjen kenttien tarkasteluun.

Näytä kaikki sarakkeet, joissa on peittosääntö

Saat luettelon kaikista suojatuista sarakkeista kaikista taulukoista, joissa on peittosäännöt.

  1. Siirry Power Apps -portaaliin..

  2. Valitse ympäristö, jossa haluat nähdä kaikki sarakkeet, joissa on peittämissääntö.

  3. Valitse taulukot ja valitse sitten Kaikki-suodatin.

  4. Kirjoita attributemaskingrule hakupalkkiin.

  5. Valitse AttributMaskingRule-taulukko.

    Näet luettelon sarakkeista, joissa peittosäännöt näkyvät. Voit laajentaa luetteloa valitsemalla + lisää -valikon.

Miten peitetyt kentät esitetään?

Jos sinulla on peittämättömien kenttien luku-oikeudet, näet oletuksena peitetyt arvot tässä:

Kenttätyyppi Palautetut peitettyjen sarakkeiden arvot?
Ruudukko Aina
Lomake Aina
Copilot Aina
Excel-raportti Aina

Muistiinpano

Seurantaloki näyttää päivitystapahtumien ennen ja jälkeen peittämättömät arvot. Myönnä tarkastuslokit vain valtuutetuille käyttäjille.

Peitettyjen kenttien tarkasteluasetukset

Muistiinpano

Nämä valinnat ovat käytettävissä esiversiossa.

Peittämättömien arvojen lukuoikeus on pakollinen. Voit lukea tietueen peittämättömät arvot.

Näissä esimerkeissä korvaa <url>, <table collection name> ja <recordid> omilla arvoillasi.

  • Esimerkki tietueen kaikista peitetyista sarakkeista:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Esimerkki yksittäisistä peitetyistä sarakkeista:

    Korvaa <column_name> suojatulla sarakkeen nimellä.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Tunnetut rajoitukset

  • Lomakkeen peittämättömien arvojen lukeminen

    Peitetyt arvot näkyvät yksityiskohta-/päämuodossa. Tulevissa julkaisuissa pitäisi olla painike, jonka avulla käyttäjät, joilla on Lue peittämätön -oikeus, voivat lukea peittämättömät arvot.

  • Peittämättömien arvojen luominen ja päivittäminen lomakkeessa

    Kun luot uuden tietueen, määritä arkaluontoinen kenttä peittämättöminä arvoina. Kun olet tallentanut lomakkeen, se päivittyy automaattisesti, ja arkaluonteinen kenttä peittyy heti. Voit päivittää kentän, mutta varmista, että kirjoitat peittämättömät arvot.

  • Valvontaloki

    Peittämättömät arvot näkyvät seurantalokissa. Tulevissa versioissa nämä arvot peitetään, mutta käyttäjillä, joilla on peittämätön lukuoikeus, on mahdollisuus lukea peittämättömät arvot.