Konfigurieren Sie Modulzugriffsrichtlinien für die Feldverschlüsselung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Erstellen Sie eine Modulzugriffsrichtlinie, um zu steuern, welche Anwender, Skripts oder Systemprozesse Daten verschlüsseln oder entschlüsseln können, die von einem Feldverschlüsselungsmodul verschlüsselt werden.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF Cryptographic Manager, Sicherheitsadministrator

    Sie benötigen ein veröffentlichtes Feldverschlüsselungsmodul, um diesen Prozess verwenden zu können. Wenn Sie dies nicht getan haben, lesen Sie unter Konfigurieren Feldverschlüsselung Module.

    Warum und wann dieser Vorgang ausgeführt wird

    Modulzugriffsrichtlinien (Maps) sind die Zugriffssteuerungen, die Sie auf Ihre Feldverschlüsselungsmodule anwenden, um zu definieren, welche Anwender, Skripts oder Systemprozesse Daten verschlüsseln oder entschlüsseln können. Konfigurieren Sie Zuordnungen für Anwender (über Rollen), Skripts oder Prozesse, die im Systemkontext ausgeführt werden. Ohne eine ZUORDNUNG können Anwender, Skripts oder Systemprozesse Daten nicht verschlüsseln oder entschlüsseln, was dazu führen kann, dass End-to-End-Workflow-Prozesse nicht ordnungsgemäß funktionieren.

    Zuordnungen sind von Zugriffssteuerungslisten (ACL) getrennt, können jedoch in Kombination mit ihnen verwendet werden. Siehe Feldverschlüsselung erkunden Um weitere Informationen zum Zweck hinter Karten zu erhalten.

    Für Feldverschlüsselung Enterprise, Überprüfung Um zu planen, für welche Anwender, Skripts oder Systemprozesse eine ZUORDNUNG erforderlich ist.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Modulzugriffsrichtlinien > Allean.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder im Formular „Modulzugriffsrichtlinie“ nach Bedarf aus.
      Feld Beschreibung
      Richtlinienname Name Ihrer KARTE
      Krypto-Modul Wählen Sie das Feldverschlüsselungsmodul aus, das von dieser ZUORDNUNG gesteuert werden soll.
      Krypto-Spezifikation Optional. Wählen Sie eine neue kryptografische Spezifikation für diese ZUORDNUNG aus, oder erstellen Sie sie.

      Dieses Feld wird nur angezeigt, wenn Geben Sie Den Zweck An Feld ist aktiviert.
      Typ Entscheiden Sie, wer oder was Zugriff auf diese ZUORDNUNG haben soll, um Daten zu verschlüsseln oder zu entschlüsseln.
      Umfang
      Alles innerhalb des angegebenen Anwendungsbereichs hat Zugriff auf diese ZUORDNUNG.
      Rolle
      Nur Anwender mit der bestimmten Rolle können auf diese ZUORDNUNG zugreifen.
      Skript
      Stellen Sie sicher, dass ein angegebenes Skript auf diese ZUORDNUNG zugreifen kann.
      Systemzugriff
      Ermöglicht Prozessen, die im „Systemkontext“ ausgeführt werden, den Zugriff auf diese ZUORDNUNG.
      Ressourcenaustausch
      Ermöglicht den Zugriff der Ressourcenaustauschfunktion auf diese ZUORDNUNG.

      Weitere Informationen dazu, wie diese verschiedenen Arten von KARTEN funktionieren, finden Sie unter Feldverschlüsselung erkunden.
      Zielbereich Wählen Sie einen Bereich aus, für den diese ZUORDNUNG gilt.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Umfang .
      Geben Sie Den Zweck An Optional. Aktivieren Sie diese Option, um anzuzeigen Krypto-Spezifikation Feld im Formular. Aktivieren Sie diese Option, um granulare Vorgänge zu konfigurieren, z. B. können einige Anwender verschlüsseln, aber nicht entschlüsseln.
      Granularer Vorgang Optional. Wählen Sie den kryptografischen Zweck für die Krypto-Spezifikation aus. Die verfügbaren Werte hängen vom Typ der ausgewählten Krypto-Spezifikation ab.

      Sie können beispielsweise angeben, dass diese ZUORDNUNG nur Anwendern das Verschlüsseln, aber nicht das Entschlüsseln oder umgekehrt oder beides erlaubt.

      Dieses Feld wird nur angezeigt, wenn ein Wert in vorhanden ist Krypto-Spezifikation Feld.
      • Wenn ein Anwender Zugriff zum Verschlüsseln, aber nicht zum Entschlüsseln hat, wird das Feld im Bearbeitungsmodus angezeigt, und die eingegebenen Daten werden als Sternchen angezeigt.
      • Wenn ein Anwender über Entschlüsselungszugriff verfügt, aber keinen Verschlüsselungszugriff hat, zeigt das Feld die entschlüsselten Daten im schreibgeschützten Modus an.
      • Wenn ein Anwender Zugriff zum Verschlüsseln und Entschlüsseln hat, sind sowohl Lese- als auch Schreibfunktionen für das verschlüsselte Feld verfügbar.
      Zielrolle Wählen Sie aus, welche Rolle Zugriff auf diese ZUORDNUNG haben soll.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Rolle

      Skripttabelle Wählen Sie aus, welcher Skripttyp für diese ZUORDNUNG gilt:
      • Zugriffssteuerung
      • Aktivitätsdesigner
      • Business-Regel
      • Aktion Für Eingehende E-Mails
      • Datensatzersteller
      • Geplante Skriptausführung
      • Skripteinbindung
      • UI-Aktion
      • Widget
      • Workflow-Aktivität

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Skript .
      Zielskript Wählen Sie das spezifische Skript der in ausgewählten Typtabelle aus Skripttabelle Feld, das Zugriff auf diese ZUORDNUNG haben soll.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Skript .

      Überprüfen Sie Die Skriptversion Wenn diese Option ausgewählt ist, überprüft das System die Version des Skripts, das mit der in angegebenen Version ausgeführt wird Zielskript Feld. Wenn sich die Versionen unterscheiden, wird der Administrator benachrichtigt.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Skript .

      Freigabetyp Wählen Sie entweder aus Einmal Oder Wiederkehrend :
      Einmal
      Ermöglicht die einmalige sichere Freigabe des symmetrischen Datenverschlüsselungsschlüssels im zugehörigen Feldverschlüsselungsmodul für die Zielinstanz.
      Wiederkehrend
      Ermöglicht es, dass der symmetrische Datenverschlüsselungsschlüssel im zugehörigen Feldverschlüsselungsmodul wiederkehrend sicher für die Zielinstanz freigegeben wird.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Ressourcenaustausch .

      Zielinstanz-Host Geben Sie die URL für die Zielinstanz ein, an die der symmetrische Datenverschlüsselungsschlüssel im zugehörigen Feldverschlüsselungsmodul gesendet wird.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Ressourcenaustausch .

      Identitätswechsel Wenn diese Option aktiviert ist, erhält ein Anwender, der die Identität eines anderen Anwenders übernimmt, alle KARTENBERECHTIGUNGEN von beiden Anwendern. Wenn diese Option deaktiviert ist, verfügt ein Anwender, der die Identität eines anderen Anwenders übernimmt, nur über ZUORDNUNGSBERECHTIGUNGEN, die ihm vor der Identitätswechsel gewährt wurden.
      Aktiv Aktivieren Sie diese Option, um diese ZUORDNUNG zu aktivieren.
      Ergebnis Wählen Sie eine der folgenden Optionen aus:
      Titel
      Ermöglicht den Zugriff auf die KARTE und überwacht die Verwendung.
      Ablehnen
      Lehnt den Zugriff ab, es sei denn, eine andere ZUORDNUNG gewährt Zugriff.
      StrictReject
      Lehnt den Zugriff unter allen Umständen ab, auch wenn eine andere KARTE Zugriff gewährt.
    4. Wählen Sie Absenden.