建立與管理遮罩規則 (預覽版)

[本文章是發行前版本文件，隨時可能變更。]

數據遮罩有助於在客戶交互期間保護敏感資訊並防止數據洩露。 數據脫敏，也稱為去標識化或混淆，將敏感數據替換為脫敏字元串。 掩碼字串可確保原始的未掩碼值保持隱藏狀態。 只有授權使用者才能讀取未遮罩的值—一次讀取一條記錄。 在客戶交互的上下文中，一線支援用戶無法公開敏感資訊，如信用卡片號、社會保險號或任何個人數據 (PII)。

重要

• 這是預覽功能。
• 預覽功能不供生產時使用，而且可能功能受限。 這些功能是在正式發行前先行推出，讓客戶能夠搶先體驗並提供意見反應。

掩碼的工作原理是什麼？

• 您可以建立 遮罩規則 來設置應如何遮罩敏感資訊。

• 這些規則使用 正則表達式 來標識特定模式，例如信用卡片號、社會保險號和電子郵件位址。

• 將檢測這些模式，並將核心欄位替換為掩碼字元。

創建掩碼規則

首先，您可以獲得一組預定義的掩碼規則，也可以創建自己的掩碼規則。

1. 創建解決方案： 在中創建解決方案 Power Apps。

2. 創建新元件： 在解決方案中創建元件。

3. 選擇 Security 功能表選項，然後選擇 Secured masking rule。

   

   此時 將顯示 New Masking Rule 表單。

4. 在此表單中，按以下格式輸入規則 名稱 ： prefix_name where prefix can be CLS_ or New_.

   

5. 輸入 a 顯示名稱 和 Description。

6. 輸入從Regular Expression Language (正則表示式語言 ) 中選擇的 Regular Expression（正則表達式）。

   例如，要遮罩社會保險號的前 5 位數位，請使用： \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

   注意

   您的正則表達式可以有多個掩碼規則，由豎線 |分隔。

   範例： \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

7. 例如 ，輸入 Masked Character (蒙版字元 #)。

8. 在 Enter Test Data 字段中輸入原始值，例如社會保險號。

9. 選取儲存。

   現在，您將看到 Masked 測試數據。

   您的遮罩值可能會像這樣被掩碼：

   Regular expression	原始值	掩碼值
   \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})	SSN123-45-6789	SSN###-##-6789
   [STFGM]\d{4}	帳戶 NbrA1234567z	帳戶 Nbr#567z
   (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})	萬事達卡5678912345678912	萬事達卡#
   (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})	簽證4567891234567891	簽證#
   \S+@\S+\.\S+	電子郵件name@sample.com	電子郵件#

   當客戶向您發送包含敏感數據的電子郵件，並且該電子郵件具有此遮罩規則時，您只會在電子郵件正文中看到遮罩的值：

   

管理遮罩規則

獲取掩碼規則清單

1. 轉到 Power Apps 門戶。

2. 選擇要查看遮罩規則清單的環境。

3. 選擇 Tables (表 )，然後選擇 All (全部 ) 篩選器。

4. 在搜索欄中輸入 Secured masking rule 。

5. 選擇 Secured masking rule (安全掩碼規則 ) 表。

   此時將顯示掩碼規則清單。 您可以通過選擇 + 更多 下拉清單來展開清單。

向安全列添加掩碼規則

1. 轉到 Power Apps 門戶。

2. 選擇要向列添加掩碼規則的環境。

3. 從 導航功能表中選擇 Tables (表 )，然後選擇具有安全列的首選表。

4. 選擇 Columns 在 Schema 部分。

   

5. 選擇一列以打開並對其進行編輯。 您將看到 Edit column（編輯列 ） 窗格。

6. 展開進階選項。

   1. 選中 Enable column security 如果未選中該框。

   2. 選擇 Masking rule 下拉清單。

   3. 選擇掩碼規則。

   

7. 選取儲存。

使用掩碼規則向安全列授予許可權

讀取 掩碼欄位的許可權是使用 Column 安全設定檔授予的。

可以通過列安全性向使用者或 Teams 組授予存取權限：

• 讀

  允許 - 允許讀取安全列。 如果將掩碼規則應用於列，則會顯示掩碼值。

• 讀取未遮罩

  不允許 - 當允許讀取 且 不允許讀取未遮罩 時 ，將顯示遮罩的值。

  One Record (一條記錄 )–允許使用者讀取未遮罩的值。 僅當您一次請求一條記錄時，才會返回未遮罩的值。 應允許管理和維護安全列的使用者使用這些值。

  All records (所有記錄 )–允許使用者檢索和讀取具有未遮罩值的多條記錄。 此設置具有很高的許可權。 應僅允許需要 unmasked 值進行後端處理的後端服務使用 Read unmasked 。

• 更新

  允許 - 允許使用者更新記錄。

• 創造

  允許 - 允許使用者創建記錄。

查看具有遮罩規則的所有列

您可以從具有遮罩規則的所有表中獲取所有受保護列的清單。

1. 轉到 Power Apps 門戶。

2. 選擇要向列添加掩碼規則的環境。

3. 選擇 Tables (表 ) 並選擇具有安全列的首選表。

4. 在搜索欄中輸入 Secured masking columns 。

5. 選擇 Secured masking columns 表。

   將顯示具有掩碼規則的列清單。 您可以通過選擇 + 更多 下拉清單來展開清單。

如何顯示被遮罩的欄位？

如果您具有 Read unmasked fields（讀取 未掩碼的欄位） 的許可權，則會看到未掩碼的值。

欄位類型	返回掩碼列和掩碼值？
網格	永遠
表單​​	永遠
Copilot	您可以要求 Copilot 在安全列中進行搜索，但返回的結果帶有掩碼值。
Excel 報告	永遠

注意

審核日誌在更新事件前後顯示未遮罩的值。 僅向授權使用者授予讀取審核日誌的許可權。

查看掩碼欄位的選項

注意

這些選項在預覽版期間可用。

需要讀取未遮罩值的許可權。 您可以讀取記錄中未遮罩的值。

在這些範例中，將 replace <url>， <tablename>和 <recordid> 替換為您自己的值。

• 記錄中所有遮罩列的範例：

  https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

• 單個遮罩列的範例：

  替換為 <column_name> 您的安全列名稱。

  https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

已知限制

• 使用搜索

  您可以使用遮罩規則對安全列啟用 Search (搜尋 )。 當您搜索具有未遮罩值的敏感列時，結果可能會返回為未遮罩的值。

• 使用 Copilot

  Copilot 可能會在出現提示時返回未遮罩的值。

• 在表單上讀取未遮罩的值

  掩碼值顯示在 detail/main 表單上。 在將來的版本中，應該有一個按鈕，允許具有 Read unmasked 許可權的用戶讀取未遮罩的值。

• 在表單上創建和更新未掩碼的值

  創建新記錄時，您將敏感字位輸入為未遮罩的值。 保存后，表單會自動刷新，敏感字段會立即被遮罩。 您可以更新欄位，但請確保輸入未遮罩的值。