Dela via

Skapa och hantera maskeringsregler (förhandsversion)

  • Artikel

[Den här artikeln är en förhandsversion av dokumentationen och kan ändras.]

Datamaskering hjälper till att skydda känslig information vid kundinteraktioner och förhindrar att data läcker ut. Datamaskering, även kallad avidentifiering eller beskydd, ersätter känsliga data med maskerade strängar. Maskerade strängar säkerställer att de ursprungliga, omaskerade värdena förblir dolda. Endast behöriga användare kan läsa de omaskerade värdena – en post i taget. När det gäller kundinteraktioner förhindras användare av support i frontlinjen från att visa känslig information som kreditkortsnummer, personnummer eller personliga data (PII).

Viktigt

  • Detta är en förhandsversion.
  • Förhandsversion ska inte användas i produktion, och funktionerna kan vara begränsade. funktionerna är tillgängliga före den officiella publiceringen så att kunderna kan få tillgång tidigare och ge oss feedback.

Hur fungerar maskering?

  • Du kan skapa maskeringsregler som anger hur känslig information ska döljas.

  • Dessa regler använder regelbundna uttryck för att identifiera specifika mönster, till exempel kreditkortsnummer, personnummer och e-postadress.

  • De här mönstren identifieras och de känsliga fälten ersätts med maskerade tecken när raden hämtas.

Skapa en maskeringsregler

Du får en fördefinierad uppsättning maskeringsregler att börja med, eller så kan du skapa en egen.

  1. Skapa en lösning: Skapa en lösning i Power Apps.

  2. Skapa en ny komponent: Skapa komponenter i en lösning.

  3. Välj menyalternativet Säkerhet och välj Skyddad maskeringsregel.

    Skärmbild som visar platsen för knappen för skyddad maskeringsregel i Power Apps.

    Formuläret Ny maskeringsregel visas.

  4. I det här formuläret, ange ett regelnamn i det här formatet: prefix_name där prefix kan vara CLS_ eller New_.

    Skärmbild som visar formuläret för ny maskeringsregel och några exempelfältvärden.

  5. Ange ett Visningsnamn och en Beskrivning.

  6. Ange ett Reguljärt uttryck, valt från Vanligt uttrycksspråk.

    Om du till exempel vill maskera de första fem siffrorna i ett personnummer använder du: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Obs

    Ditt reguljära uttryck kan ha flera maskeringsregler avgränsade med ett lodrät streck |.

    Exempel: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Ange ett Maskerat tecken, till exempel #.

  8. Ange ett ursprungligt värde i fältet Ange testdata för oformaterad klartext t.ex. ett personnummer, en e-postadress osv.

  9. Ange ett ursprungligt värde i fältet Ange testdata för RTF, t.ex. ett personnummer, en e-postadress osv. (för att testa textdatatyp med kolumner i rik textformat).

    Obs

    För fältet RTF måste det råa värdet för fältet tas med i beräkningen när det definierar Reguljärt uttryck. Du kan visa det råa värdet med hjälp av ett webb-API om du vill fråga i tabell/kolumn med RTF. Till exempel: https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (resultat)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

  1. Välj Spara.

    Nu visas testdata för testdata för maskerad oformaterad text och testdata för maskerad RTF.

    Dina maskerade värden kan vara maskerade så här:

    Regular expression Ursprungliga värden Maskerade värden
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} AccountNbrA1234567z AccountNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Emailname@sample.com Email#

    När en kund skickar ett e-postmeddelande med känsliga data och e-postmeddelandet har den här maskregeln ser du de maskerade värdena endast i e-postmeddelandets brödtext:

    Skärmbild som visar resultatet av att tillämpa maskregeln i e-postmeddelandet.

Hantera maskeringsregler

Hämta listan med maskeringsregler

  1. Gå till Power Apps-portalen.

  2. Välj den miljö där listan med maskregler ska visas.

  3. Välj Tabeller och välj filtret Alla.

  4. Ange maskeringsregel i sökfältet.

  5. Välj radtabellen Maskeringsregel med namnet maskingrule.

    En lista över maskeringsregler visas. Du kan utöka listan genom att välja listrutan + fler.

Lägga till en maskeringsregel till en skyddad kolumn

  1. Gå till Power Apps-portalen.

  2. Välj den miljö där du vill lägga till en maskeringsregel till en kolumn.

  3. Välj Tabeller på navigeringsmenyn och välj önskad tabell med en skyddad kolumn.

  4. Välj Kolumner under avsnittet Schema.

    Skärmbild som visar platsen för alternativet Kolumner under avsnittet Schema.

  5. Välj en kolumn som ska öppnas och redigeras. Du ser rutan Redigera kolumn.

  6. Visa Avancerade alternativ.

    1. Markera Aktivera kolumnsäkerhet om rutan inte är markerad.

    2. Välj listrutan för maskeringsregel.

    3. Välj en maskeringsregel.

    Skärmbild med de komponenter som måste markeras i kolumnpanelen Redigera.

  7. Välj Spara.

Obs

Datatyper som kan ställas in med maskeringsregel:

  1. Text (enkel rad och flera rader).
  2. Nummer.

Bevilja behörigheter till en säker kolumn med en maskregel

Behörighet att läsa maskerade fält beviljas med hjälp av säkerhetsprofiler för kolumn.

Användare eller teamgrupper kan få åtkomst via kolumnsäkerhet:

Skärmbild som visar säkerhetspanelen för att redigera kolumn där du kan ange behörigheter för användare eller Teams-grupper.

  • Läs

    Tillåtet – Läsning av skyddad kolumn är tillåten. Maskerade värden visas om en maskregel tillämpas på kolumnen.

  • Läs avmaskerat

    Ej tillåtet – När Läsa tillåts och Läsa avmaskerad inte är tillåtet visas maskerade värden.

    En post – användare kan läsa avmaskerade värden. Omaskerade värden returneras endast när du begär en post i taget. Dessa värden bör tillåtas för användare som hanterar och upprätthåller skyddade kolumner.

    Alla poster – Användare kan hämta och läsa flera poster med avmaskerade värden. Inställningen har mycket hög behörighet. Läs avmaskerat bör endast tillåtas för serverdelstjänster som kräver avmaskerade värden för bearbetning av serverdel.

  • Update

    Tillåtet – Användare kan uppdatera poster.

  • Skapa

    Tillåtet – Användare kan skapa poster.

Obs

System- och programanvändare med behörigheter att läsa och läsa avmaskerat kommer att få maskerade värden som standard. Information om hur du läser avmaskerade värden finns i alternativ för visning av maskerade fält.

Visa alla kolumner som har en maskeringsregel

Du kan få en lista över alla skyddade kolumner från alla tabeller med maskeringsregler.

  1. Gå till Power Apps-portalen.

  2. Välj miljön där du vill se alla kolumner med maskeringsregel.

  3. Välj Tabeller och välj filtret Alla.

  4. Ange attributemaskingrule i sökfältet.

  5. Välj tabellen AttributMaskingRule.

    En lista med kolumner med maskeringsregler visas. Du kan utöka listan genom att välja listrutan + fler.

Hur visas maskerade fält?

Om du har behörighet att läsa avmaskerade fält visas maskerade värden som standard här:

Fälttyp Maskerade kolumner som returneras med maskerade värden?
Rutnät Alltid
Formulär Alltid
Copilot Alltid
Excel-rapport Alltid

Obs

I granskningsloggen visas omaskerade värden i uppdateringshändelser före och efter. Bevilja endast behöriga användare rättighet att läsa granskningsloggar.

Alternativ för visning av maskerade fält

Obs

Dessa alternativ är tillgängliga under förhandsgranskningen.

Behörighet att läsa omaskerade värden krävs. Du kan läsa omaskerade värden i en post.

I dessa exempel, ersätt <url>, <table collection name> och <recordid> med dina egna värden.

  • Exempel för alla maskerade kolumner i en post:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Exempel för enskilda maskerade kolumner:

    Ersätt <column_name> med ditt skyddade kolumnnamn.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Kända begränsningar

  • Läsa avmaskerade värden i formuläret

    Maskerade värden visas i detalj-/huvudformuläret. I framtida versioner bör det finnas en knapp som gör att användare som har behörigheten att läsa avmaskerat kan läsa de avmaskerade värdena.

  • Skapa och uppdatera avmaskerade värden i formuläret

    När du skapar en ny post anger du det känsliga fältet som omaskerade värden. När du har sparat uppdateras formuläret automatiskt och det känsliga fältet maskeras direkt. Du kan uppdatera fältet men se till att du anger de omaskerade värdena.

  • Granskningslogg

    Omaskerade värden visas i granskningsloggen. I framtida versioner maskeras de med möjlighet att läsa avmaskerade för användare som har behörighet att läsa avmaskerat.