Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El enmascaramiento de datos ayuda a proteger la información confidencial durante las interacciones con los clientes y evita las fugas de datos. El enmascaramiento de datos, también conocido como desidentificación u ofuscación, reemplaza los datos confidenciales con cadenas enmascaradas. Las cadenas enmascaradas garantizan que los valores originales sin enmascarar permanezcan ocultos. Solo los usuarios autorizados pueden leer los valores desenmascarados, un registro a la vez. En el contexto de las interacciones con los clientes, los usuarios de soporte de primera línea no pueden exponer información confidencial como números de tarjetas de crédito, números de seguro social o cualquier dato personal.
¿Cómo funciona el enmascaramiento?
Puede crear reglas de enmascaramiento para establecer cómo se debe enmascarar la información confidencial.
Estas reglas usan expresiones regulares para identificar patrones específicos, por ejemplo, un número de tarjeta de crédito, un número de seguro social y una dirección de correo electrónico.
Estos patrones se detectan y las columnas confidenciales se reemplazan por caracteres enmascarados cuando se recupera la fila.
Prerrequisito
El entorno debe ser entornos administrados para agregar una regla de enmascaramiento a una columna protegida.
Crear reglas de enmascaramiento
Obtenga un conjunto predefinido de reglas de enmascaramiento, para empezar, o puede crear las suyas propias.
Crear una solución: cree una solución en Power Apps.
Crear un nuevo componente: cree objetos en una solución.
Seleccione la opción del menú Seguridad y elija Regla de enmascaramiento seguro.
Aparece el formulario Nueva regla de enmascaramiento.
En este formulario, escriba un Nombre de regla con este formato:
prefix_namedondeprefixpuede serCLS_oNew_.
Escriba un Nombre para mostrar y una Descripción.
Escriba una Expresión regular, elegida del Lenguaje de expresión regular.
Por ejemplo, para enmascarar los primeros cinco dígitos de un número del seguro social, use:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})Nota
La expresión regular puede tener varias reglas de enmascaramiento separadas por un pipe
|.Ejemplo:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Escriba un Carácter enmascarado, por ejemplo
#.Escriba un valor original en la columna Escribir datos de prueba de texto sin formato , como un número de seguridad social o una dirección de correo electrónico.
Escriba un valor original en la columna Escribir datos de prueba de texto enriquecido , como un número de seguridad social o una dirección de correo electrónico (para probar el tipo de datos de texto con columnas de formato de texto enriquecido).
Nota
En el caso de las columnas de texto enriquecido , es necesario tener en cuenta el valor sin procesar de la columna al definir la expresión regular. Puede ver el valor sin procesar mediante la API web para consultar las columnas de tabla con texto enriquecido. Por ejemplo,
https://<environment url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(resultado)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"
Seleccione Guardar.
En la pantalla aparecen los datos de la prueba de texto plano enmascarado y los datos de la prueba de texto enriquecido enmascarado.
Los valores enmascarados podrían enmascararse de la siguiente manera:
| Expresión regular | Valores originales | Valores enmascarados |
|---|---|---|
\d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}l\d-\d{4}\|-\d{4}) |
SSN123-45-6789 |
SSN###-##-6789 |
[STFGM]\d{4} |
AccountNbrS1234567z |
AccountNbr#567z |
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6[?:011\|5[0-9][0-9]](0-9){12}\|3[47][0-9]{13}\|3[?:0[0-5]\|[68][0-9]](0-9){11}\|(?:2131\|1800\|35\d{3})\d{11}) |
MasterCard5678912345678912 |
MasterCard# |
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6[?:011\|5[0-9][0-9]](0-9){12}\|3[47][0-9]{13}\|3[?:0[0-5]\|[68][0-9]](0-9){11}\|(?:2131\|1800\|35\d{3})\d{11}) |
Visado4567891234567891 |
Visado# |
\S+@\S+\.\S+ |
Correo electróniconame@sample.com |
Correo electrónico# |
Cuando un cliente le envía un correo electrónico con datos confidenciales y el correo electrónico tiene esta regla de enmascaramiento, solo se muestran los valores enmascarados en el cuerpo del correo electrónico:
Administrar reglas de enmascaramiento
Obtener la lista de reglas de enmascaramiento
Vaya a Portal de Power Apps.
Seleccione el entorno en el que desea mostrar la lista de reglas de enmascaramiento.
Seleccione Tablas y elija el filtro Todo.
Introduzca regla de enmascaramiento en la barra de búsqueda.
Seleccione la línea Tabla Regla de enmascaramiento con Nombre maskingrule.
Aparecerá la lista de reglas de enmascaramiento. Puede expandir la lista seleccionando el + más en el menú desplegable.
Agregar una regla de enmascaramiento a una columna protegida
Vaya a Power Apps.
Seleccione el entorno administrado en el que desea agregar una regla de enmascaramiento a una columna.
Seleccione Tablas en el menú de navegación y elija la tabla que prefiera con una columna protegida.
En la sección Esquema, seleccione Columnas.
Seleccione una columna para abrirla y editarla. Verá el panel Editar columna.
Expanda Opciones avanzadas.
Marque Habilitar seguridad de columna si la casilla no está marcada.
Seleccione la Regla de enmascaramiento del menú desplegable.
Seleccione una regla de enmascaramiento.
Seleccione Guardar.
Nota
Tipos de datos para reglas de enmascaramiento:
- Texto (línea única y varias líneas)
- Number
Importante
Cuando se personaliza un formulario y se agrega un componente, como control editor de texto enriquecido, a una columna enmascarada, se enmascara toda la columna. Los usuarios que tienen permisos para leer y actualizar esta columna pueden desenmascararla.
Conceder permisos a una columna protegida con una regla de enmascaramiento
Se conceden permisos para leer columnas enmascaradas mediante los perfiles de seguridad de columna.
Se puede conceder acceso a los usuarios o grupos de Teams a través de la seguridad de columnas:
Lectura
Permitido: se permite la lectura de la columna protegida. Los valores enmascarados se muestran si se aplica la regla de enmascaramiento a la columna.
Lectura desenmascarada
No permitido: cuando se permite la Lectura y no se permite la Lectura sin enmascarar, se muestran los valores enmascarados. Más información acerca de la visualización de datos desenmascarados
Un registro: los usuarios pueden leer valores desenmascarados. Los valores desenmascarados solo se devuelven cuando se solicita un registro a la vez. Estos valores deben permitirse a los usuarios que administran y mantienen columnas protegidas.
Todos los registros: los usuarios pueden recuperar y leer varios registros con valores sin enmascarar. Esta configuración tiene privilegios elevados. La lectura sin enmascarar solo debe permitirse para los servicios de back-end que requieren valores sin enmascarar para el procesamiento de back-end.
Actualizar
Permitido: los usuarios pueden actualizar registros.
Crear
Permitido: los usuarios pueden crear registros.
Nota
Los usuarios del sistema y de la aplicación con permisos de Lectura y Lectura sin enmascaramiento obtendrán valores ocultos de forma predeterminada. Para leer valores sin máscara, vaya a opciones para ver columnas enmascaradas.
Ver todas las columnas que tienen una regla de enmascaramiento
Puede obtener una lista de todas las columnas seguras de todas las tablas con reglas de enmascaramiento.
Vaya a Portal de Power Apps.
Seleccione el entorno en el que desea ver todas las columnas con regla de enmascaramiento.
Seleccione Tablas y elija el filtro Todo.
Introduzca attributemaskingrule en la barra de búsqueda.
Seleccione la tabla AttributMaskingRule.
Se muestra una lista de columnas con reglas de enmascaramiento. Puede expandir la lista seleccionando el + más en el menú desplegable.
¿Cómo se muestran las columnas enmascaradas?
Si tiene permiso para Leer columnas sin enmascarar, verá los valores enmascarados de forma predeterminada aquí:
| Tipo de columna | ¿Columnas enmascaradas devueltas con valores enmascarados? |
|---|---|
| Grid | Siempre |
| Formulario | Siempre |
| Copilot | Siempre |
| Informe de Excel | Siempre |
Nota
El registro de auditoría muestra valores enmascarados en los eventos de actualización de antes y después. Otorgue registros de auditoría de lectura solo a usuarios autorizados.
Opciones para ver columnas enmascaradas
Cuando se configura una seguridad de columna para permitir la lectura de datos sin máscara, un desarrollador puede escribir código que pueda mostrar datos sin máscara mediante el parámetro opcional UnMaskedData. Aprender a recuperar datos sin enmascarar
Lectura de valores desenmascarados en el formulario
Los usuarios a los que se concedió permiso para leer campos sin máscara ven un botón para leer los valores sin máscara en el formulario.
Para leer los valores sin máscara, seleccione el icono "Leer" (
Se auditan todas las solicitudes de valor de lectura sin máscara.
Nota
El icono Leer solo está visible actualmente para los usuarios con el rol de seguridad Administrador del sistema con permisos de lectura sin máscara . Estamos trabajando para habilitar la visibilidad de los usuarios que no son administradores en una próxima actualización.
Creación y actualización de valores sin máscara en el formulario
Cuando se crea un nuevo registro, se introduce el campo confidencial como valores sin enmascarar. Después de guardar, el formulario se actualiza automáticamente y el campo confidencial se enmascara inmediatamente.
Para actualizar el campo, necesita los permisos de lectura sin máscara permitida y actualización permitida.
Seleccione el botón Leer campo sin máscara para obtener el valor sin máscara y, a continuación, actualice el campo y guárdelo.
Registros de auditoría en campos enmascarados
Todos los eventos de registro de creación y actualización mostrarán los valores antes y después como valores enmascarados.
También se registra el valor leído sin enmascarar.
Limitaciones conocidas/No admitido
Creación y actualización de valores sin máscara en el formulario
Al crear un nuevo registro, introduce la columna confidencial como valores en texto claro. Después de guardar, el formulario se actualiza automáticamente y la columna confidencial se enmascara inmediatamente. Puede actualizar la columna, pero asegúrese de ingresar los valores desenmascarados.
Imágenes insertadas en datos de texto enriquecido
Si usa formato de texto enriquecido en un área de texto grande, como un cuerpo de correo electrónico y acepta imágenes incrustadas, las reglas de enmascaramiento siguen aplicándose a la imagen, lo que hace que sea ilegible.
Formulario con componentes agregados
Cuando se personaliza un formulario y se agrega un componente, como control editor de texto enriquecido, a una columna enmascarada, se enmascara toda la columna. Los usuarios que tienen permisos para leer y actualizar esta columna pueden desenmascararla.