建立和管理遮罩規則

資料脫敏有助於保護客戶互動過程中的敏感資訊，並防止資料外洩。 資料脫敏，也稱為去識別化或混淆，用脫敏字串替換敏感資料。 遮罩字串可確保原始的、未遮罩的值保持隱藏狀態。 只有授權使用者才能讀取未遮罩的值－一次一筆記錄。 在與客戶互動的過程中，第一線支援使用者不得洩露信用卡號、社會安全號碼或任何個人資料等敏感資訊。

掩蔽如何發揮作用？

• 您可以建立遮罩規則來設定如何遮罩敏感資訊。

• 這些規則使用規則運算式來識別特定模式，例如信用卡號、社會安全號碼和電子郵件地址。

• 會偵測到這些型態，並在擷取列時將敏感欄位替換為遮罩字元。

先決條件

環境必須是 受管理環境 ，才能 將遮罩規則新增至安全欄。

建立遮罩規則

取得一組預先定義的遮罩規則，首先，或者您可以建立自己的遮罩規則。

1. 建立解決方案：在 Power Apps 中建立解決方案。

2. 建立新元件： 在解決方案中建立物件。

3. 選擇安全性功能表選項，然後選擇安全遮罩規則。

   

   新遮罩規則表單隨即出現。

4. 在此表單中，請以以下格式輸入規則名稱：prefix_name，其中 prefix 可以是 CLS_ 或 New_。

   

5. 輸入顯示名稱和描述。

6. 輸入從規則運算式語言中選擇的規則運算式。

   例如，要封鎖社會安全號碼的前五位數字，請使用：\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})

   注意

   您的規則運算式可以包含多個遮罩規則，並由垂直線分隔符號 | 分隔。

   範例：\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

7. 輸入遮罩字元，例如 #。

8. 在「 輸入純文字測試資料 」欄中輸入原始值，例如社會安全號碼或電子郵件地址。

9. 在 [ 輸入 RTF 測試資料 ] 欄中輸入原始值，例如社會安全號碼或電子郵件地址 （用於測試具有 RTF 格式欄的 [文字資料] 類型）。

   注意

   對於 富文本 欄，在定義 正則運算式時，需要考量欄的原始值。 您可以使用 Web API 檢視原始值，以查詢含有豐富文字的資料表資料行。 例如，https://<environment url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

   (結果)

   "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

10. 選取儲存。

    遮罩純文字測試資料和遮罩 RTF 文字測試資料顯示在畫面上。

您的遮罩值可能會像這樣被遮罩：

當客戶向您發送包含敏感資料的電子郵件且該電子郵件具有此遮罩規則時，電子郵件正文中僅顯示遮罩的值：

管理遮罩規則

取得遮罩規則清單

1. 移至 Power Apps 入口網站。

2. 選擇您想要顯示遮罩規則清單的環境。

3. 選擇資料表，然後選擇全部篩選器。

4. 在搜尋列中輸入遮罩規則。

5. 選擇帶有名稱 maskingrule 的行資料表遮罩規則。

   將顯示遮罩規則清單。 您可以選擇 + 更多下拉式清單來展開清單。

將遮罩規則新增至安全欄

1. 移至 Power Apps。

2. 選取您要將遮罩規則新增至資料行的受控環境。

3. 從導覽功能表中選擇資料表，然後選擇帶有安全列的首選資料表。

4. 選擇結構描述區段下的資料行。

   

5. 選擇要開啟的資料行，並對其進行編輯。 將顯示編輯列窗格。

6. 展開進階選項。

   1. 如果未選取該方塊，請選取啟用資料行安全性。

   2. 選擇遮罩規則下拉式清單。

   3. 選擇遮罩規則。

   

7. 選取儲存。

使用遮罩規則向受保護的資料行授予權限

讀取遮罩欄的權限是使用 欄安全性設定檔授與的。

可以透過資料行安全性授予使用者或團隊群組存取權限：

• 讀取

  允許：允許讀取安全資料行。 如果對資料行套用遮罩規則，則會顯示遮罩值。

• 讀取未遮罩值

  不允許：允許讀取但不允許讀取未遮罩值時，會顯示遮罩值。 深入了解如何檢視未遮罩資料

  一筆記錄：允許使用者讀取未遮罩值。 只有當您一次要求一筆記錄時，才會傳回未遮罩的值。 應允許管理和維護安全列的使用者使用這些值。

  所有記錄：允許使用者擷取和讀取多個有未遮罩值的記錄。 此設定具有很高的特權。 需要未遮罩值進行後端處理的後端服務只能允許讀取未遮罩值。

• 更新

  允許：允許使用者更新記錄。

• 建立

  允許：允許使用者建立記錄。

查看具有遮罩規則的所有資料行

您可以使用遮罩規則，從所有資料表中取得所有受保護資料行的清單。

1. 移至 Power Apps 入口網站。

2. 選擇要查看具有遮罩規則的所有資料行的環境。

3. 選擇資料表，然後選擇全部篩選器。

4. 在搜尋列中輸入 attributemaskingrule。

5. 選擇 AttributMaskingRule 表。

   將顯示具有遮罩規則的資料行清單。 您可以選擇 + 更多下拉式清單來展開清單。

遮罩的欄位如何顯示？

如果您擁有讀取未遮蔽欄位的權限，預設您將在此看到遮罩後的值：

檢視遮罩欄的選項

當資料行安全性設定為允許讀取未遮罩的資料時，開發人員可以使用 UnMaskedData 選擇性參數撰寫能夠顯示未遮罩資料的程式碼。 了解如何擷取未遮罩的資料

讀取表單上未遮罩的值

獲授與 讀取未遮罩欄位 許可權的使用者會看到一個按鈕，可讀取表單上未遮罩的值。

要讀取未屏蔽的值，請選擇“讀取”圖標（

所有讀取未遮罩值的要求都會進行稽核。

在表單上建立和更新未隱藏的值

建立新記錄時，您輸入敏感欄位作為未遮罩值。 儲存後，表單自動重新整理，敏感欄位立即被封鎖。

若要更新欄位，您需要 允許未遮罩讀取 和 允許更新 權限。

選取 [讀取未遮罩的欄位] 按鈕以取得未遮罩的值，然後更新欄位並儲存。

遮罩欄位的稽核記錄

所有建立和更新記錄事件都會將之前和之後值顯示為遮罩值。

讀取未遮罩的值也會被記錄。

已知限制/不支援

在表單上建立和更新未隱藏的值

建立新記錄時，您會輸入敏感性資料行做為未遮罩值。 儲存之後，表單會自動重新整理，且敏感資料行會立即遮罩。 您可以更新欄位，但請確保輸入未遮罩的值。

豐富文本資料中的內嵌影像

如果您在大型文字區域 （例如電子郵件內文） 中使用 RTF 格式，且您接受內嵌的影像，遮罩規則會繼續套用至影像，使其無法讀取。

新增元件的表單

自訂表單並將 元件 （例如 RTF 編輯器控制項） 新增至遮罩欄時，會遮罩整個欄。 具有讀取和更新此資料行權限的使用者可以取消遮罩該資料行。

相關文章

控制存取的資料行層級安全性