Partilhar via

Criar e gerenciar regras de mascaramento

O mascaramento de dados ajuda a proteger informações confidenciais durante as interações com os clientes e evita fugas de dados. O mascaramento de dados, também conhecido como desidentificação ou ofuscação, substitui dados confidenciais por cadeias de caracteres mascaradas. As cadeias de caracteres mascaradas garantem que os valores originais sem máscara permaneçam ocultos. Apenas utilizadores autorizados podem ler os valores sem máscara, um registo de cada vez. No contexto das interações com os clientes, os utilizadores de assistência de primeira linha são impedidos de expor informações confidenciais, como números de cartão de crédito, números de segurança social ou quaisquer dados pessoais.

Como funciona o mascaramento?

  • Cria regras de máscara para definir como as informações confidenciais devem ser mascaradas.

  • Essas regras usam expressões regulares para identificar padrões específicos, por exemplo, um número de cartão de crédito, número de segurança social e endereço de e-mail.

  • Esses padrões são detetados e as colunas confidenciais são substituídas por carateres mascarados quando a linha é obtida.

Pré-requisito

O ambiente deve ser um Ambiente Gerido para adicionar uma regra de máscara a uma coluna segura.

Criar regra de máscara

Receba um conjunto predefinido de regras de máscara para começar ou pode criar o seu próprio.

  1. Criar uma solução: Criar uma solução no Power Apps.

  2. Criar um novo componente: crie objetos em uma solução.

  3. Selecione a opção do menu Segurança e escolha Regra de máscara segura.

    Captura de ecrã a mostrar a localização do botão Regra de máscara segura no Power Apps.

    É apresentado o formulário Nova Regra de Máscara.

  4. Neste formulário, introduza um Nome da regra neste formato: prefix_name em que prefix pode ser CLS_ ou New_.

    Captura de ecrã que mostra o formulário da nova regra de mascaramento e alguns valores de coluna como exemplo.

  5. Introduza um Nome a apresentar e uma Descrição.

  6. Introduza uma Expressão Regular, escolhida a partir da Linguagem de Expressão Regular.

    Por exemplo, para mascarar os primeiros cinco dígitos de um número de segurança social, utilize: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})

    Nota

    A sua expressão regular pode ter várias regras de máscara separadas por um tubo |.

    Exemplo: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Introduza um Caráter com Máscara, por exemplo #.

  8. Insira um valor original na coluna Inserir dados de teste de texto sem formatação , como um número de segurança social ou endereço de e-mail.

  9. Insira um valor original na coluna Insira os dados de teste de Rich Text, como um número de segurança social ou endereço de e-mail (para testar o tipo de dados de texto com colunas de formato Rich Text).

    Nota

    Para colunas de Rich text , o valor bruto da coluna precisa ser levado em conta ao definir a Expressão Regular. Você pode exibir o valor bruto usando a API da Web para consultar as colunas da tabela com rich text. Por exemplo, https://<environment url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (resultado)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

  1. Selecione Guardar.

    Dados de teste de texto simples mascarado e Dados de teste de texto formatado mascarado são apresentados no ecrã.

Os seus valores mascarados podem ser mascarados assim:

Regular expression Valores originais Valores mascarados
\d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}l\d-\d{4}\|-\d{4}) NSS123-45-6789 NSS###-##-6789
[STFGM]\d{4} ContaNúmeroS1234567z ContaNúmero#567z
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6[?:011\|5[0-9][0-9]](0-9){12}\|3[47][0-9]{13}\|3[?:0[0-5]\|[68][0-9]](0-9){11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard [en]5678912345678912 MasterCard [en]#
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6[?:011\|5[0-9][0-9]](0-9){12}\|3[47][0-9]{13}\|3[?:0[0-5]\|[68][0-9]](0-9){11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
\S+@\S+\.\S+ Emailname@sample.com Email#

Quando um cliente lhe envia um e-mail com dados confidenciais e o e-mail tem esta regra de máscara, só os valores mascarados são apresentados no corpo do e-mail:

Captura de tela mostrando o resultado da aplicação da regra de mascaramento no corpo do e-mail.

Gerir regras de máscara

Obter a lista de regras de máscara

  1. Aceda ao portal do Power Apps.

  2. Selecione o ambiente em que pretende apresentar a lista de regras de máscara.

  3. Selecione Tabelas e escolha o filtro Todos.

  4. Introduza a regra de máscara na barra de pesquisa.

  5. Selecione a linha Regra de máscara da tabela com o Nome maskingrule.

    É apresentada uma lista de regras de máscara. Pode expandir a lista selecionando a lista suspensa + mais.

Adicionar uma regra de máscara a uma coluna protegida

  1. Aceda a Power Apps.

  2. Selecione o ambiente gerenciado onde você deseja adicionar uma regra de mascaramento a uma coluna.

  3. Selecione Tabelas no menu de navegação e escolha a sua tabela preferida com uma coluna segura.

  4. Selecione Colunas na secção Esquema.

    Captura de ecrã que mostra a localização da opção Colunas na secção Esquema.

  5. Selecione uma coluna para abri-la e editá-la. O painel Editar coluna é apresentado.

  6. Expandir Opções avançadas.

    1. Marque Ativar segurança da coluna se a caixa não estiver marcada.

    2. Selecione a lista suspensa Regra de máscara.

    3. Selecione uma regra de máscara.

    Captura de ecrã que mostra os componentes que têm de ser selecionados no painel Editar coluna.

  7. Selecione Guardar.

Nota

Tipos de dados para regras de máscara:

  • Texto (linha única e multilinha)
  • Número

Importante

Quando um formulário é personalizado e um componente, como o Controle do Editor de Rich Text, é adicionado a uma coluna mascarada, toda a coluna é mascarada. Os usuários que têm permissões para ler e atualizar esta coluna podem desmascará-la.

Conceder permissões a uma coluna segura com uma regra de máscara

As permissões para ler colunas mascaradas são concedidas usando os perfis de segurança de coluna.

Os utilizadores ou grupos do Teams podem ter acesso através da segurança da coluna:

Captura de ecrã que mostra o painel de segurança Editar coluna, onde pode definir permissões para utilizadores ou grupos do Teams.

  • Ler

    Permitido: é permitida a leitura da coluna protegida. Os valores mascarados são mostrados se a regra de máscara for aplicada à coluna.

  • Ler sem máscara

    Não permitido: quando a Leitura é permitida e Ler sem máscara não é permitido, os valores mascarados são mostrados. Obtenha mais informações sobre a visualização de dados desmascarados

    Um Registo: os utilizadores têm permissão para ler valores desmascarados. Os valores sem máscara só são devolvidos quando solicita um registo de cada vez. Esses valores devem ser permitidos para utilizadores que gerem e mantêm colunas seguras.

    Todos os registos: os utilizadores têm permissão para obter e ler vários registos com valores desmascarados. Esta definição é altamente privilegiada. Ler sem máscara só deve ser permitido para serviços de back-end que exigem valores desmascarados para processamento de back-end.

  • Atualizar

    Permitido: os utilizadores têm permissão para atualizar registos.

  • Criar

    Permitido: os utilizadores têm permissão para criar registos.

Nota

Os utilizadores de sistema e aplicação com permissões de Leitura e Leitura sem máscara recebem valores mascarados por predefinição. Para ler valores desmascarados, vá para as opções de visualização de colunas mascaradas.

Ver todas as colunas que têm uma regra de máscara

Pode obter uma lista de todas as colunas protegidas de todas as tabelas com regras de máscara.

  1. Aceda ao portal do Power Apps.

  2. Selecione o ambiente em que pretende ver todas as colunas com regra de máscara.

  3. Selecione Tabelas e escolha o filtro Todos.

  4. Introduza attributemaskingrule na barra de pesquisa.

  5. Selecione a tabela AttributMaskingRule.

    É apresentada uma lista de colunas de regras de máscara. Pode expandir a lista selecionando a lista suspensa + mais.

Como as colunas mascaradas são exibidas?

Se tiver permissão para Ler colunas não mascaradas, verá os valores mascarados por padrão aqui:

Tipo de coluna Colunas mascaradas devolvidas com valores mascarados?
Grelha Sempre
Formulário Sempre
Copilot Sempre
Relatório do Excel Sempre

Nota

O registo de auditoria mostra valores mascarados nos eventos antes e depois da atualização. Conceda a leitura de registos de auditoria apenas a utilizadores autorizados.

Opções para visualizar colunas mascaradas

Quando uma segurança de coluna é configurada para permitir a leitura de dados não mascarados, um desenvolvedor pode escrever código capaz de mostrar dados não mascarados usando o parâmetro opcional UnMaskedData. Obtenha informações sobre como obter dados desmascarados

Leitura de valores não mascarados no formulário

Os usuários que receberam permissão para ler campos desmascarados veem um botão para ler os valores desmascarados no formulário.

Selecione o ícone de olho para ler os valores desmascarados no formulário.

Para ler os valores desmascarados, selecione o ícone "Ler" (Uma captura de tela do ícone de leitura. ).

Todas as solicitações de valores não mascarados lidos são auditadas.

Nota

Atualmente, o ícone Ler está visível apenas para usuários com a função de segurança Administrador do Sistema com permissões de Leitura Desmascarada . Estamos trabalhando para habilitar a visibilidade para usuários não administradores em uma próxima atualização.

Criação e atualização de valores não mascarados no formulário

Ao criar um novo registo, introduz o campo confidencial como valores sem máscara. Depois de guardar, o formulário é atualizado automaticamente e o campo confidencial é imediatamente mascarado.

Para atualizar o campo, você precisa das permissões de leitura desmascarada e de atualização permitidas.

Selecione o botão Ler campo desmascarado para obter o valor desmascarado e, em seguida, atualize o campo e salve.

Registos de auditoria em campos mascarados

Todos os eventos de registro de criação e atualização mostrarão os valores antes e depois como valores mascarados.

Todos os eventos de registro de criação e atualização mostrarão os valores antes e depois como valores mascarados.

O valor de leitura desmascarado também é registado.

O valor de leitura desmascarado também é registado.

Limitações conhecidas/Não suportado

Criação e atualização de valores não mascarados no formulário

Ao criar um novo registro, você insere a coluna confidencial como valores desmascarados. Depois de salvar, o formulário é atualizado automaticamente e a coluna confidencial é imediatamente mascarada. Você pode atualizar a coluna, mas certifique-se de inserir os valores desmascarados.

Imagens incorporadas em dados rich text

Se você estiver usando o formato rich text em uma área de texto grande, como um corpo de e-mail e aceitar imagens incorporadas, as regras de mascaramento continuarão a ser aplicadas à imagem, tornando-a ilegível.

Formulário com componentes adicionados

Quando um formulário é personalizado e um componente, como o Controle do Editor de Rich Text, é adicionado a uma coluna mascarada, toda a coluna é mascarada. Os usuários que têm permissões para ler e atualizar esta coluna podem desmascará-la.

Segurança ao nível da coluna para controlar o acesso

  • Last updated on