创建和管理掩码规则（预览版）

[本文为预发布文档，可能会发生变化。]

数据掩码有助于在客户交互期间保护敏感信息并防止数据泄露。 数据脱敏，也称为去标识化或混淆，将敏感数据替换为脱敏字符串。 掩码字符串可确保原始的未掩码值保持隐藏状态。 只有授权用户才能读取未屏蔽的值—一次读取一条记录。 在客户交互的上下文中，一线支持用户无法公开敏感信息，如信用卡卡片号、社会保险号或任何个人数据（PII）。

重要提示

• 这是一项预览功能。
• 预览功能不适合生产使用且功能可能受限。 这些功能在正式发布之前推出，以便客户可以提前使用并提供反馈。

掩码的工作原理是什么？

• 您可以创建 屏蔽规则 来设置应如何屏蔽敏感信息。

• 这些规则使用 正则表达式 来标识特定模式，例如信用卡卡片号、社会保险号和电子邮件地址。

• 将检测这些模式，并将核心字段替换为掩码字符。

创建掩码规则

首先，您可以获得一组预定义的掩码规则，也可以创建自己的掩码规则。

1. 创建解决方案： 在中创建解决方案 Power Apps。

2. 创建新组件： 在解决方案中创建组件。

3. 选择 Security（安全 ）菜单选项，然后选择 Secured masking rule（安全掩码规则）。

   

   此时 将显示 New Masking Rule 表单。

4. 在此表单中，按以下格式输入规则 名称 ： prefix_name where prefix can be CLS_ or New_.

   

5. 输入 a 显示名称 和 描述。

6. 输入从Regular Expression Language（正则表达式语言 ）中选择的 Regular Expression（正则表达式）。

   例如，要屏蔽社会保险号的前 5 位数字，请使用： \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

   备注

   您的正则表达式可以有多个掩码规则，由竖线 |分隔。

   示例： \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

7. 例如 ，输入 Masked Character（蒙版字符 #）。

8. 在 Enter Test Data 字段中输入原始值，例如社会保险号。

9. 选择保存。

   现在，您将看到 Masked 测试数据。

   您的掩码值可能会像这样被掩码：

   Regular expression	原始值	掩码值
   \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})	SSN123-45-6789	SSN###-##-6789
   [STFGM]\d{4}	帐户 NbrA1234567z	帐户 Nbr#567z
   (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})	万事达卡5678912345678912	万事达卡#
   (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})	签证4567891234567891	签证#
   \S+@\S+\.\S+	电子邮件name@sample.com	电子邮件#

   当客户向您发送包含敏感数据的电子邮件，并且该电子邮件具有此屏蔽规则时，您只会在电子邮件正文中看到屏蔽的值：

   

管理屏蔽规则

获取掩码规则列表

1. 转到 Power Apps 门户。

2. 选择要查看掩码规则列表的环境。

3. 选择 Tables 并选择 All（全部 ）筛选条件。

4. 在搜索栏中输入 Secured masking rule 。

5. 选择安全掩码规则 表。

   此时将显示掩码规则列表。 您可以通过选择 + 更多 下拉列表来展开列表。

向安全列添加掩码规则

1. 转到 Power Apps 门户。

2. 选择要向列添加掩码规则的环境。

3. 选择 Tables 并选择具有安全列的首选表。

4. 选择 Schema 部分下的 Columns 。

   

5. 选择一列以打开并对其进行编辑。 您将看到 Edit column（编辑列 ） 窗格。

6. 展开高级选项。

   1. 选中 Enable column security 如果未选中该框。

   2. 选择掩码规则 下拉列表。

   3. 选择掩码规则。

   

7. 选择保存。

使用掩码规则向安全列授予权限

读取 掩码字段的权限是使用 Column 安全配置文件授予的。

可以通过列安全性向用户或 Teams 组授予访问权限：

• 读

  允许 - 允许读取安全列。 如果将掩码规则应用于列，则会显示掩码值。

• 读取未遮罩

  不允许 - 当允许读取 且 不允许读取未屏蔽 时 ，将显示屏蔽的值。

  One Record（一条记录 ）–允许用户读取未屏蔽的值。 仅当您一次请求一条记录时，才会返回未屏蔽的值。 应允许管理和维护安全列的用户使用这些值。

  All records（所有记录 ）–允许用户检索和读取具有未屏蔽值的多条记录。 此设置具有很高的权限。 应仅允许需要 unmasked 值进行后端处理的后端服务使用 Read unmasked 。

• 更新

  允许 - 允许用户更新记录。

• 创造

  允许 - 允许用户创建记录。

查看具有屏蔽规则的所有列

您可以从具有掩码规则的所有表中获取所有受保护列的列表。

1. 转到 Power Apps 门户。

2. 选择要向列添加掩码规则的环境。

3. 选择 Tables 并选择具有安全列的首选表。

4. 在搜索栏中输入 Secured masking columns 。

5. 选择 Secured masking columns 表。

   将显示具有掩码规则的列列表。 您可以通过选择 + 更多 下拉列表来展开列表。

如何显示被遮罩的字段？

如果您具有 Read unmasked fields（读取 未掩码的字段） 的权限，则会看到未掩码的值。

字段类型	返回掩码列和掩码值？
网格	始终
表格	始终
Copilot	您可以要求 Copilot 在安全列中进行搜索，但返回的结果带有掩码值。
Excel 报告	始终

备注

审核日志在更新事件前后显示未屏蔽的值。 仅向授权用户授予读取审核日志的权限。

查看掩码字段的选项

备注

这些选项在预览版期间可用。

需要读取未屏蔽值的权限。 您可以读取记录中未屏蔽的值。

在这些示例中，将 replace <url>， <tablename>和 <recordid> 替换为您自己的值。

• 记录中所有掩码列的示例：

  https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

• 单个掩码列的示例：

  替换为 <column_name> 您的安全列名称。

  https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

已知限制

• 使用搜索

  您可以使用掩码规则对安全列启用 Search（搜索 ）。 当您搜索具有未屏蔽值的敏感列时，结果可能会返回为未屏蔽的值。

• 使用 Copilot

  Copilot 可能会在出现提示时返回未屏蔽的值。

• 在表单上读取未屏蔽的值

  掩码值显示在 detail/main 表单上。 在将来的版本中，应该有一个按钮，允许具有 Read unmasked 权限的用户读取未屏蔽的值。

• 在表单上创建和更新未掩码的值

  创建新记录时，您将敏感字段输入为未屏蔽的值。 保存后，表单会自动刷新，敏感字段会立即被屏蔽。 您可以更新字段，但请确保输入未屏蔽的值。