키 관리 프레임워크와 함께 설치되는 역할
(KMF)는 핵심 관리 프레임워크 암호화 모듈 및 키 관리 관련 구성을 위한 특정 역할을 소개합니다.
KMF을 사용하려면 역할이 필요합니다.핵심 관리 프레임워크 역할이 없는 KMF 사용자는 키 관리를 구성하는 데 사용되는 목록, 테이블 및 모듈에 액세스할 수 없습니다.
KMF 관리자 역할을 할당하려면 관리자, security_admin 및 sn_kmf_admin 역할이 있어야 합니다. KMF 관리자 역할을 사용하여 다른 KMF 역할을 할당합니다. KMF 역할 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 핵심 관리 프레임워크 역할 할당.
KMF 관리자 [sn_kmf.admin]
ServiceNow 핵심 관리 프레임워크에 대한 작업을 수행할 다른 사용자에게 역할을 할당합니다.
역할 포함
역할에 포함된 역할 목록입니다.
없음.
그룹
기본적으로 이 역할이 할당되는 그룹 목록입니다.
없음.
특별 고려 사항
- 이 역할은 에 나와 있는 핵심 관리 프레임워크 역할 할당프로세스를 통해 할당됩니다.
- 이 역할을 가진 사용자에게는 관리자와 security_admin도 있어야 합니다.
- KMF 역할을 할당하고 KMF 암호화 관리자의 모든 기능을 수행하려면 이 역할이 있어야 합니다.
KMF 암호화 관리자 [sn_kmf.cryptographic_manager]
암호화 모듈(암호화 사용 및 알고리즘 구성에 키 연결) 및 모듈 액세스 정책에 대한 작업을 생성, 읽기 및 업데이트합니다. 또한 KMF 암호화 관리자는 키 관리(생성, 회전, 해지) 및 수명 주기 작업을 수행할 수 있습니다.
역할 포함
역할에 포함된 역할 목록입니다.
없음.
그룹
기본적으로 이 역할이 할당되는 그룹 목록입니다.
없음.
특별 고려 사항
이 역할은 KMF 관리자만 사용자에게 할당할 수 있습니다.
KMF 암호화 감사자 [sn_kmf.cryptographic_auditor]
암호화 모듈 정보, 키 메타데이터, 수명주기 관련 상세 정보뿐만 아니라 모듈 접근 정책(MAP) 정보를 봅니다.
역할 포함
역할에 포함된 역할 목록입니다.
없음.
그룹
기본적으로 이 역할이 할당되는 그룹 목록입니다.
없음.
특별 고려 사항
이 역할은 KMF 관리자만 사용자에게 할당할 수 있습니다.
KMF 암호화 통합자 [sn_kmf.cryptographic_integrator]
외부 키 스토어 또는 시스템과 통합 핵심 관리 프레임워크 합니다.
역할 포함
역할에 포함된 역할 목록입니다.
없음.
그룹
기본적으로 이 역할이 할당되는 그룹 목록입니다.
없음.
특별 고려 사항
이 역할은 KMF 관리자만 사용자에게 할당할 수 있습니다.
KMF 암호화 연산자 [sn_kmf.cryptographic_operator]
키 수명주기의 ServiceNow 핵심 관리 프레임워크 일부에 액세스: 갱신, 교대, 해지.
역할 포함
역할에 포함된 역할 목록입니다.
없음.
그룹
기본적으로 이 역할이 할당되는 그룹 목록입니다.
없음.
특별 고려 사항
없음.
KMF 역할 할당
관리자에게 역할을 할당 KMF 하면 관리자가 다른 KMF 역할을 할당할 수 있습니다.
시작하기 전에
필요한 역할: admin 및 security_admin
관리자 역할을 할당하기 전에 security_admin 역할로 상승해야 합니다.KMF 지침은 권한 있는 역할로 상승을 참조하세요
프로시저
-
사용 가능한 사용자 열에서 관리자가 될 KMF 사용자를 선택하고 선택한 사용자 열로 이동합니다.
-
다음으로 이동 및 방금 sn_kmf.admin 역할을 부여한 사용자를 선택합니다.
사용자에게 역할 관련 목록에서 sn_kmf.admin 역할이 있으며 다른 KMF 역할을 할당할 수 있습니다.
다음에 수행할 작업
KMF 관리자 역할이 있는 경우 다음 단계에 따라 다른 KMF 역할을 할당합니다.
- 다음으로 이동 및 KMF 암호화 관리자와 같은 다른 KMF 역할을 지정할 사용자를 선택합니다.
- 역할 관련 목록에서 편집을 선택하고 사용자에게 할당할 KMF 역할을 선택합니다. 모든 KMF 역할은
sn_kmf로 시작합니다.