Configurer des politiques d’accès au module

  • Rversion finale: Australia
  • Mis à jour 2 avr. 2026
  • 1 minute de lecture

    • Configurez les politiques d’accès au module dans Service de gestion des clés externes (EKMS) pour contrôler qui peut afficher les données chiffrées en texte clair.

    Avant de commencer

    Rôle requis : sn_kmf.admin ou sn_kmf.cryptographic_manager

    Confirmez que vous avez :

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ > Configurations > Politiques d'accès.
      Remarque :
      Pour plus d’informations, consultez Configurer les politiques d’accès au module pour le chiffrement de champ.
    2. Sélectionnez Créer nouveau.
    3. Sélectionnez Configurer.
    4. Remplissez le formulaire Politique d’accès au module (MAP).
      Tableau 1. Formulaire MAP
      Champ Description
      Nom de la politique Saisissez un nom pour la politique.
      Type Décidez qui ou quoi doit avoir accès à cette MAP pour chiffrer ou déchiffrer des données.
      • Périmètre : toute personne se trouvant dans le périmètre de l’application spécifié a accès à cette MAP.
      • Rôle : seuls les utilisateurs ayant le rôle spécifique peuvent accéder à cette MAP.
      • Script : garantit qu’un script spécifié peut accéder à cette MAP.
      • Accès au système : permet aux processus s’exécutant dans un « contexte système » d’accéder à cette MAP.
      • Échange de ressources : permet à la fonctionnalité d’échange de ressources d’accéder à cette MAP.
      Pour plus d’informations sur le fonctionnement de ces différents types de MAP, consultez Exploration du chiffrement de champ.
      Périmètre cible Le champ est visible en tant qu’identificateur pour le type de champ d’application. Fait référence à la fonctionnalité de la politique. Sélectionnez les applications dans le menu de recherche.
      Spécifier l’objectif Facultatif. Activez cette option pour afficher le champ Spécification de chiffrement sur le formulaire. Activez cette option pour configurer des opérations granulaires, telles que la possibilité pour certains utilisateurs de chiffrer, mais pas de déchiffrer.
      Application Le périmètre de l’application est automatiquement renseigné par votre périmètre actuel.
      Actives Sélectionnez cette option pour activer la politique.
      Résultat Sélectionnez l'une des options suivantes :
      • StrictReject rejette l’accès en toutes circonstances.
      • Rejeter empêche les utilisateurs ayant le rôle cible ou le périmètre cible d’accéder à ce module cryptographique, sauf si une autre politique leur accorde l’accès.
      • Suivi pour autoriser l’accès et surveiller l’utilisation du module.
      Exemple de formulaire MAP rempli.

    Résultats

    La politique d’accès au module pour le script est disponible dans le système.

    Étapes suivantes :