Criar e gerenciar regras de mascaramento (versão preliminar)
[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]
O mascaramento de dados ajuda a proteger informações confidenciais durante as interações com os clientes e evita vazamentos de dados. O mascaramento de dados, também conhecido como desidentificação ou ofuscação, substitui dados confidenciais por cadeias de caracteres mascaradas. As cadeias de caracteres mascaradas garantem que os valores originais desmascarados permaneçam ocultos. Somente usuários autorizados podem ler os valores não mascarados — um registro por vez. No contexto de interações com clientes, os usuários do suporte da linha de frente são impedidos de expor informações confidenciais, como números de cartão de crédito, números do seguro social ou quaisquer dados pessoais (PII).
Importante
- Este é um recurso em versão preliminar.
- A versão preliminar dos recursos não foi criada para uso em ambientes de produção e pode ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.
Como funciona o mascaramento?
Você pode criar regras de mascaramento para definir como as informações confidenciais devem ser mascaradas.
Essas regras usam expressões regulares para identificar padrões específicos, por exemplo, um número de cartão de crédito, número de seguro social e endereço de email.
Esses padrões são detectados e os campos confidenciais são substituídos por caracteres mascarados quando a linha é recuperada.
Criar regras de mascaramento
Você obtém um conjunto predefinido de regras de mascaramento, para começar, ou você pode criar o seu próprio.
Criar uma solução: Criar uma solução no Power Apps.
Criar um novo componente: Criar componentes em uma solução.
Selecione a opção de menu Segurança e escolha Regra de mascaramento protegido.
Será exibido formulário Nova Regra de Mascaramento.
Neste formulário, insira um Nome da regra neste formato:
prefix_nameondeprefixpode serCLS_ouNew_.
Informe um Nome de Exibição e uma Descrição.
Insira uma Expressão Regular, escolhida do Idioma de Expressão Regular.
Por exemplo, para mascarar os cinco primeiros dígitos de um número de segurança social, use:
\d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})Observação
Sua expressão regular pode ter várias regras de mascaramento separadas por uma barra
|.Exemplo:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Insira um Caractere Mascarado, por exemplo
#.Insira um valor original no campo Inserir Dados de Teste em Texto Plano, por exemplo, um número do seguro social, endereço de email etc.
Insira um valor original no campo Inserir Dados de Teste em Rich Text, por exemplo, um número de seguro social, endereço de email, etc. (para testar o tipo de dados de texto com colunas de formato rich text).
Observação
Para o campo Rich text, o valor bruto do campo precisa ser levado em consideração ao definir a Expressão Regular. Você pode exibir o valor bruto usando uma API Web para consultar a tabela/coluna com rich text. Por exemplo,
https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata(resultado)
"richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"
Selecione Salvar.
Agora você vê dados de teste de Texto sem Formatação Mascarado e dados de teste de Rich Text Mascarado.
Seus valores mascarados podem ser mascarados assim:
Regular expression Valores originais Valores mascarados \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})SSN 123-45-6789SSN ###-##-6789[STFGM]\d{4}Nº da Conta A1234567zNº da Conta #567z(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})MasterCard 5678912345678912MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})Visa 4567891234567891Visa #\S+@\S+\.\S+e-mail name@sample.come-mail #Quando um cliente envia um email com dados confidenciais e o email tem essa regra de mascaramento, você vê os valores mascarados apenas no corpo de um email:
Gerenciar regras de mascaramento
Obter a lista de regras de mascaramento
Acesse o portal do Power Apps.
Selecione o ambiente onde você deseja ver a lista de regras de mascaramento.
Selecione Tabelas e escolha o filtro Todos.
Insira regra de mascaramento na barra de pesquisa.
Selecione a linha Regra de mascaramento da Tabela com o Nome maskingrule.
Uma lista de regras de mascaramento é exibida. Você pode expandir a lista selecionando a lista suspensa + mais.
Adicionar regra de mascaramento a uma coluna protegida
Acesse o portal do Power Apps.
Selecione o ambiente onde deseja adicionar uma regra de mascaramento a uma coluna.
Selecione Tabelas no menu de navegação e escolha a tabela preferida com uma coluna protegida.
Selecione Colunas na seção Esquema.
Selecione uma coluna para abri-la e editá-la. Você vê o painel Editar coluna.
Expanda Opções avançadas.
Marque Habilitar segurança de coluna se a caixa não estiver marcada.
Selecione a lista suspensa Regra de mascaramento.
Selecionar uma regra de mascaramento.
Selecione Salvar.
Observação
Tipos de dados cuja regra de mascaramento pode ser definida:
- Texto (linha única e multilinha).
- Número.
Conceder permissões a uma coluna protegida com uma regra de mascaramento
As permissões para ler campos mascarados são concedidas usando os Perfis de segurança de coluna.
Usuários ou grupos de equipes podem receber acesso por meio da segurança da coluna:
Ler
Permitido - A leitura da coluna segura é permitida. Os valores mascarados serão mostrados se a regra de mascaramento for aplicada à coluna.
Ler não mascarados
Não Permitido - Quando Ler é permitido e Ler não mascarados não é permitido, os valores mascarados são exibidos.
Um registro – os usuários têm permissão para ler valores não mascarados. Os valores não mascarados só são retornados quando você solicita um registro por vez. Esses valores devem ser permitidos para usuários que gerenciam e mantêm colunas protegidas.
Todos os registros – os usuários têm permissão para obter e ler vários registros com valores não mascarados. Essa configuração é altamente privilegiada. A opção Ler não mascarados só deve ser permitida para serviços de back-end que exigem valores desmascarados para processamento de back-end.
Atualização
Permitido - Os usuários têm permissão para atualizar registros.
Criar
Permitido - Os usuários têm permissão para criar registros.
Observação
Os usuários do sistema e do aplicativo com permissões de Leitura e Ler não mascarados receberão valores mascarados por padrão. Para ler valores não mascarados, consulte opções para exibir campos mascarados.
Exibir todas as colunas com uma regra de mascaramento
Você pode obter uma lista de todas as colunas protegidas de todas as tabelas com regras de mascaramento.
Acesse o portal do Power Apps.
Selecione o ambiente onde deseja exibir todas as colunas com regra de mascaramento.
Selecione Tabelas e escolha o filtro Todos.
Insira attributemaskingrule na barra de pesquisa.
Selecione a tabela AttributMaskingRule.
Uma lista de colunas com regras de mascaramento é exibida. Você pode expandir a lista selecionando a lista suspensa + mais.
Como os campos mascarados são exibidos?
Se você tiver permissão para Ler campos não mascarados, você verá valores mascarados por padrão aqui:
| Tipo de campo | Colunas mascaradas retornadas com valores mascarados? |
|---|---|
| Grade | Sempre |
| Formulário | Sempre |
| Copilot | Sempre |
| Relatório do Excel | Sempre |
Observação
O log de auditoria mostra valores não mascarados nos eventos de atualização antes e depois. Conceda a leitura de logs de auditoria somente a usuários autorizados.
Opções para exibir campos mascarados
Observação
Estas opções estão disponíveis durante a versão preliminar.
A permissão para ler valores não mascarados é necessária. Você pode ler valores não mascarados em um registro.
Nestes exemplos, substitua <url>, <table collection name>, e <recordid> por seus próprios valores.
Exemplo de todas as colunas mascaradas em um registro:
https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=trueExemplo para colunas mascaradas individuais:
Substitua
<column_name>pelo nome da coluna protegida.https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true
Limitações conhecidas
Leitura de valores não mascarados no formulário
Os valores mascarados são exibidos no formulário de detalhe/principal. Em versões futuras, deve haver um botão para permitir que usuários com permissão Ler não mascarados leiam os valores sem máscara.
Criando e atualizando valores não mascarados no formulário
Ao criar um novo registro, você insere o campo confidencial como valores não mascarados. Depois de salvar, o formulário é atualizado automaticamente e o campo confidencial é imediatamente mascarado. Você pode atualizar o campo, mas certifique-se de inserir os valores não mascarados.
Log de auditoria
Os valores não mascarados são exibidos no log de auditoria. Em versões futuras, eles serão mascarados com a opção de leitura desmascarada para usuários que tiverem permissão Ler não mascarados.