Créer et gérer des règles de masquage (carte)

Article
08/16/2024

[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Le masquage des données permet de protéger les informations sensibles lors des interactions avec les clients et d’éviter les fuites de données. Le masquage des données, également connu sous le nom de désidentification ou d’obfuscation, remplace les données sensibles par des chaînes masquées. Les chaînes masquées garantissent que les valeurs originales non masquées restent masquées. Seuls les utilisateurs autorisés peuvent lire les valeurs non masquées, un enregistrement à la fois. Dans le cadre des interactions avec les clients, les utilisateurs du support de première ligne ne sont pas autorisés à exposer des informations sensibles telles que les numéros de crédit, les numéros de sécurité sociale ou toute donnée personnelle (PII).

Important

Cette fonctionnalité est en version préliminaire.
Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.

Comment fonctionne le masquage ?

Vous pouvez créer des règles de masquage pour définir la manière dont les informations sensibles doivent être masquées.
Ces règles utilisent des expressions régulières pour identifier des modèles spécifiques, par exemple un numéro de crédit, un numéro de sécurité sociale et une adresse e-mail.
Ces modèles sont détectés et les champs principaux sont remplacés par des caractères masqués.

Créer des règles de masquage

Vous obtenez un ensemble prédéfini de règles de masquage pour commencer, ou vous pouvez créer les vôtres.

Créer une solution : Créez une solution dans Power Apps.
Créer un nouveau composant : Créer des composants dans une solution.
Carte l’option de menu Sécurité et choisissez Règle de masquage sécurisée.

Le formulaire Nouvelle règle de masquage apparaît.
Dans ce formulaire, saisissez un nom de règle au format suivant : où prefix_name peut être prefix ou CLS_ . New_
Saisissez un nom complet et Description.
Saisissez une expression régulière, choisie dans le langage d’expression régulière.

Par exemple, pour masquer les cinq premiers chiffres d’un numéro de sécurité sociale, utilisez : \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

Note

Votre expression régulière peut avoir plusieurs règles de masquage séparées par une barre verticale |.

Exemple: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})
Saisissez un caractère masqué, par exemple #.
Saisissez une valeur d’origine dans le champ Saisir les données de test , par exemple un numéro de sécurité sociale.

Sélectionnez Enregistrer.

Vous voyez maintenant les données de test masquées.

Vos valeurs masquées peuvent être masquées comme ceci :

Expression régulière	Valeurs originelles	Valeurs masquées
`\d(?=\d{2}-\d{2}-\d{4}\\|\d-\d{2}-\d{4}\\|-\d{2}-\d{4}\\|\d-\d{4}\\|-\d{4})`	Numéro de sécurité sociale`123-45-6789`	Numéro de sécurité sociale`###-##-6789`
`[STFGM]\d{4}`	Numéro de compte`A1234567z`	Numéro de compte`#567z`
`(?:4[0-9]{12}(?:[0-9]{3})?\\|[25][1-7][0-9]{14}\\|6(?:011\\|5[0-9][0-9])[0-9]{12}\\|3[47][0-9]{13}\\|3(?:0[0-5]\\|[68][0-9])[0-9]{11}\\|(?:2131\\|1800\\|35\d{3})\d{11})`	MasterCard`5678912345678912`	MasterCard`#`
`(?:4[0-9]{12}(?:[0-9]{3})?\\|[25][1-7][0-9]{14}\\|6(?:011\\|5[0-9][0-9])[0-9]{12}\\|3[47][0-9]{13}\\|3(?:0[0-5]\\|[68][0-9])[0-9]{11}\\|(?:2131\\|1800\\|35\d{3})\d{11})`	Visa`4567891234567891`	Visa`#`
`\S+@\S+\.\S+`	E-mail`name@sample.com`	E-mail`#`

Lorsqu’un client vous envoie un e-mail contenant des données sensibles et que l’e-mail contient cette règle de masquage, vous voyez les valeurs masquées uniquement dans le corps de l’e-mail :

Capture d’écran montrant le résultat de l’application de la règle de masquage dans le corps de l’e-mail.

Gérer les règles de masquage

Obtenez la liste des règles de masquage

Vous pouvez obtenir une liste de toutes les règles de masquage à partir du portail Maker.

Accédez au Power Apps portail.
Sélectionner le environnement où vous souhaitez voir la liste des règles de masquage.
Sélectionner Tableaux et choisissez le filtre Tous .
Saisissez Règle de masquage sécurisée dans la barre de recherche.
Sélectionner le tableau des règles de masquage sécurisées .

Une liste de règles de masquage s’affiche. Vous pouvez développer la liste en sélectionnant le menu déroulant + plus .

Ajouter une règle de masquage à une colonne sécurisée

Accédez au Power Apps portail.
Sélectionner le environnement où vous souhaitez ajouter une règle de masquage à une colonne.
Sélectionner Tableaux dans le menu de navigation et choisissez votre tableau préféré avec une colonne sécurisée.
Sélectionner Colonnes sous la section Schéma .
Sélectionner une colonne pour l’ouvrir et la modifier. Vous voyez le volet Modifier la colonne .
Développer Options avancées.
1. Cochez Activer la sécurité des colonnes si la case n’est pas cochée.
2. Sélectionner la liste déroulante Règle de masquage .
3. Sélectionner une règle de masquage.
Sélectionnez Enregistrer.

Accorder des autorisations à une colonne sécurisée avec une règle de masquage

Les autorisations de lecture des champs masqués sont accordées à l’aide des profils de sécurité des colonnes.

Les utilisateurs ou les groupes d’équipes peuvent se voir accorder l’accès via la sécurité des colonnes :

Capture d’écran qui montre le panneau de sécurité de la colonne Modifier où vous pouvez définir des autorisations pour les utilisateurs ou les groupes Teams.

Lire

Autorisé - La lecture de la colonne sécurisée est autorisée. Les valeurs masquées sont affichées si la règle de masquage est appliquée à la colonne.
Lire démasqué

Non autorisé - Lorsque la lecture est autorisée et que la lecture non masquée n’est pas autorisée, les valeurs masquées sont affichées.

Un enregistrement – Les utilisateurs sont autorisés à lire les valeurs non masquées. Les valeurs non masquées ne sont renvoyées que lorsque vous demandez un enregistrement à la fois. Ces valeurs doivent être autorisées pour les utilisateurs qui gèrent et maintiennent les colonnes sécurisées.

Tous les enregistrements – Les utilisateurs sont autorisés à récupérer et à lire plusieurs enregistrements avec des valeurs non masquées. Ce cadre est hautement privilégié. La lecture non masquée ne doit être autorisée que pour les services back-end qui nécessitent des valeurs non masquées pour le traitement back-end.
Update

Autorisé - Les utilisateurs sont autorisés à mettre à jour les enregistrements.
Créer

Autorisé - Les utilisateurs sont autorisés à créer des enregistrements.

Afficher toutes les colonnes qui ont une règle de masquage

Vous pouvez obtenir une liste de toutes les colonnes sécurisées de toutes les tables avec des règles de masquage.

Accédez au Power Apps portail.
Sélectionner le environnement où vous souhaitez ajouter une règle de masquage à une colonne.
Sélectionner Tables et choisissez votre table préférée avec une colonne sécurisée.
Saisissez Colonnes de masquage sécurisées dans la barre de recherche.
Sélectionner la table des colonnes de masquage sécurisées .

Une liste de colonnes avec des règles de masquage s’affiche. Vous pouvez développer la liste en sélectionnant le menu déroulant + plus .

Comment sont affichés les champs masqués ?

Si vous avez l’autorisation de lire les champs non masqués, vous voyez les valeurs non masquées.

Type de champ	Les colonnes masquées sont-elles renvoyées avec des valeurs masquées ?
Grid	Toujours
Formulaire	Toujours
Copilot	Vous pouvez demander à copilote de rechercher dans une colonne sécurisée, mais les résultats sont renvoyés avec des valeurs masquées.
Rapport Excel	Toujours

Note

Le journal d’audit affiche des valeurs non masquées dans les événements de mise à jour avant et après. Autoriser la lecture des journaux d’audit uniquement aux utilisateurs autorisés.

Options d’affichage des champs masqués

Note

Ces options sont disponibles pendant version préliminaire.

L’autorisation de lire les valeurs non masquées est requise. Vous pouvez lire des valeurs non masquées dans un enregistrement.

Dans ces exemples, remplacez <url>, <tablename> et <recordid> par vos propres valeurs.

Exemple pour toutes les colonnes masquées dans un enregistrement :

https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true
Exemple pour les colonnes masquées individuelles :

Remplacez <column_name> par le nom de votre colonne sécurisée.

https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Limitations connues

Utilisation de la recherche

Vous pouvez activer la recherche sur une colonne sécurisée avec des règles de masquage. Lorsque vous effectuez une recherche sur une colonne sensible avec des valeurs non masquées, les résultats peuvent renvoyer des valeurs non masquées.
Utilisation de Copilot

Copilot peut renvoyer les valeurs non masquées lorsque vous y êtes invité.
Lecture des valeurs non masquées sur le formulaire

Les valeurs masquées sont affichées sur le formulaire détaillé/principal. Dans les versions futures, il devrait y avoir un bouton pour permettre aux utilisateurs disposant de l’autorisation Lire non masquée de lire les valeurs non masquées.
Créer et mettre à jour des valeurs non masquées sur le formulaire

Lorsque vous créez un nouvel enregistrement, vous saisissez le champ sensible sous forme de valeurs non masquées. Après avoir enregistré, le formulaire s’actualise automatiquement et le champ sensible est immédiatement masqué. Vous pouvez mettre à jour le champ mais assurez-vous de saisir les valeurs non masquées.

Partager via