تنقيح البيانات عند التصدير

تتطلب معلومات التعريف الشخصية (PII) معالجة خاصة عند تصديرها من التطبيق وكتابتها إلى الملفات. تظل المعلومات المشفرة على مستوى قاعدة البيانات مشفرة ومن ثم تكون محمية عند تصديرها. وفيما يتعلق بالمعلومات غير المشفرة، فإن الحاجة إلى إخفاءها لتوفير حماية إضافية تعتمد على كيفية استخدام البيانات المصدرة. إذا كانت المعلومات المصدرة جزءًا من تدفق تكامل مع نظام خارجي، فيجب أن تظل البيانات دون تغيير. ومع ذلك، عند تصدير البيانات من بيئة إنتاج لأغراض الاختبار، يجب عدم الكشف عن المعلومات الحساسة قبل استيرادها إلى بيئة أقل.

فيما يلي الجوانب الرئيسية لهذه الوظيفة:

تحدد قواعد التنقيح كيفية تنقيح الحقول المحددة عند تصديرها.
عند وجود قواعد تنقيح، يتم تنفيذ تنقيح البيانات بشكل افتراضي بواسطة أدوات تصدير محددة. في حالة عدم وجود قواعد تنقيح، يتم تصدير البيانات في شكلها الأصلي.
قواعد التنقيح خاصة بالعملاء وقد تكون ذات صلة بالبيئات التي تحتوي على بيانات حساسة فقط. على هذا النحو، لا يتم إصدارها مع المنتج الأساسي. راجع متطلبات تنقيح البيانات وقم بتكوين القواعد المناسبة في البيئات ذات الصلة.
يمكن السماح لبعض المستخدمين بتصدير البيانات في نموذج غير منقح يستند إلى حماية التطبيق.

توفر الأقسام التالية معلومات إضافية حول هذا الموضوع.

قواعد التنقيح خاصة بالعميل

تحدد قواعد التنقيح الحقول التي يجب تنقيحها وكيفية عدم الكشف عنها. قائمة الحقول المطلوب تنقيحها والدالة المطلوب استخدامها لمعالجة قيمها خاصة بالعميل وبالتالي لا يتم إصدارها مع المنتج الأساسي. يتم توفير مجموعة نموذجية من القواعد باعتبارها بيانات مسرع كمرجع فقط.

من المهم مراجعة متطلبات تنقيح البيانات وتكوين القواعد التي تعكس احتياجات أعمالك.

التنقيح الافتراضي

تقوم العمليات التي تدعم تنقيح البيانات عند التصدير بذلك بشكل افتراضي عند وجود قواعد تنقيح. عند عدم تحديد القواعد، يتم تصدير البيانات كما هي. لاحظ أنه لهذا السبب من غير الضروري تحديد هذه القواعد في البيئات الأقل التي لا تحتوي على معلومات حساسة.

أدوات التصدير المحددة فقط

يتم دعم تنقيح البيانات بواسطة أدوات التصدير التالية فقط:

مساعد ترحيل المحتوى (CMA). وفقًا لحماية التطبيق، يمكن للمستخدم الإشارة في طلب تصدير مجموعة بيانات محدد إلى أنه يجب تصدير البيانات في شكلها الأصلي.
عمليات مجموعة المعالجة لتصدير البيانات العامة (GDE). يمكن استخدام معلمة مجموعة المعالجة لطلب تصدير البيانات بشكل صريح في شكلها الأصلي. هذا الخيار محمي أيضًا بواسطة حماية التطبيق ويتم فرضه في وقت تنفيذ مجموعة المعالجة.

ملاحظة: يقوم هذا النوع من العمليات بإنشاء تدفق تصدير واحد يمكن إرساله إلى أهداف متعددة. قم بمراجعة عمليات التكامل هذه للتأكد من عدم وجود متطلبات تنقيح بيانات متعارضة وتعيين معلمة مجموعة المعالجة وفقًا لذلك.

الأنواع المختلفة من قواعد التنقيح

يمكن أن توجد المعلومات الحساسة في أنواع مختلفة من حقول التخزين التي تؤثر على طريقة تحديدها للتنقيح. يمكنك تحديد القواعد التي تستهدف الحقول في جداول محددة أو تُدخل قواعد أكثر شمولية تنطبق على كل المراجع لحقل محدد.

يدعم التطبيق الأنواع التالية من قواعد التنقيح:

الحقل الفعلي. ينطبق هذا النوع من القواعد على قيمة موجودة في حقل في جدول محدد. يمكن إدخال تعبير مرشح اختياري عندما يلزم تنقيح سجلات من نوع معين فقط.
تخزين XML. يقوم هذا النوع من القواعد بتطبيق قيمة مرتبطة باسم الحقل المحدد الموجود داخل حقل تخزين XML في جدول محدد. يدعم هذا الخيار أيضًا تعبير المرشح.
الحقل المرجعي. ينطبق هذا النوع من القواعد على القيمة الموجودة في أي مكان والمرتبطة باسم الحقل المحدد. ولا يتضمن الحقول المشار إليها في حقول تخزين XML.

وظيفة التنقيح

تحدد وظيفة التنقيح التنسيق الذي يتم من خلاله عدم الكشف عن القيمة. يعتمد نوع الوظيفة المستخدم على نوع بيانات الحقل. على سبيل المثال، لعدم الكشف عن حقل رقمي، يجب أن تستخدم وظيفة التنقيح القيم الرقمية فقط، إلخ.

ارجع إلى البحث القابل للتوسيع عن وظيفة التنقيح للحصول على قائمة بالوظائف المتاحة. يوفر المنتج الأساسي عينة من الوظائف العامة ولكن قد يتم توسيع القائمة بواسطة التنظيم الخاص بك حسب الحاجة.

يمكن أن تحتوي الحقول على معلومات حساسة

يتضمن سجل تعريف الحقل إشارة إلى ما إذا كان الحقل يمكن أن يحتوي على معلومات حساسة أم لا. لاحظ أن الإشارة لا تعني أن الحقل يُستخدم بالفعل لتسجيل مثل هذه البيانات، لكن بدلاً من ذلك يمكن استخدامه بهذه الطريقة. استخدم هذه الإشارة لمراجعة الحقول التي قد يلزم ربطها بقاعدة تنقيح.

يتطلب تصدير البيانات غير المنقحة حقوق الحماية

بشكل افتراضي، تقوم أدوات التصدير المذكورة أعلاه بتنقيح البيانات بشكل افتراضي استنادًا إلى قواعد التنقيح الحالية. هناك حالات يمكن فيها السماح لبعض المستخدمين بتصدير البيانات في شكلها الأصلي، أي طلب عدم تطبيق قواعد التنقيح.

تصف النقاط التالية باختصار التوضيح أعلاه:

دائمًا ما تقوم بعض العمليات بتصدير البيانات كما هي، أي أن المستهلك المستهدف يحتاج إلى البيانات الأولية. وهذا بغض النظر عن المستخدم الذي يطلب التصدير.
تقوم بعض العمليات بتنقيح البيانات بشكل افتراضي وقد توفر خيارًا لتصدير البيانات كما هي. يتم تأمين خيار تصدير البيانات في شكلها الأصلي بواسطة حماية التطبيق.
في هذا المثال، تدعم العملية (أ) تنقيح البيانات بشكل افتراضي مع خيار لتصدير البيانات غير المنقحة. يحق للمستخدم (أ) تصدير البيانات المنقحة (الافتراضية) أو طلب تصديرها بشكل صريح في شكلها الأصلي. ليس للمستخدم (ب) الحق في القيام بذلك، ومن ثم يتم تنقيح محتويات التصدير الخاص به بشكل افتراضي.

يرتبط خيار تصدير البيانات في شكلها الأصلي بوضع الوصول عدم تطبيق قواعد التنقيح المرتبط بخدمات التطبيق ذات الصلة التالية:

بالنسبة لمساعد ترحيل المحتوى، يرتبط وضع الوصول الإضافي بخدمة تطبيق تصدير مجموعة بيانات الترحيل. عند منحه، يمكن للمستخدم تحديد خيار التصدير الخاص الذي لم يتم تنقيحه عند إنشاء طلب مجموعة بيانات التصدير.
بالنسبة لعمليات مجموعة معالجة تصدير البيانات العامة، يرتبط وضع الوصول بخدمة التطبيق الخاصة به ويتم ربطه بمعلمة مجموعة المعالجة عدم تطبيق قواعد التنقيح التي يتم دعمها. يمكن فقط للمستخدمين الذين لديهم حماية تطبيق صحيحة تنفيذ مجموعات المعالجة هذه باستخدام خيار معلمة مجموعة المعالجة الخاصة