Visualisation de la politique d’accès au module
Utilisez la visualisation de la politique d’accès au module pour afficher toutes les informations pertinentes du module de chiffrement sur une seule page d’interface utilisateur.
Les administrateurs de Key Management Framework et les gestionnaires de chiffrement peuvent utiliser la page d’interface utilisateur de politique d’accès au module pour afficher tous les mécanismes de contrôle d’accès liés à un module de chiffrement unique. Utilisez les informations collectées sur cette page de l’interface utilisateur pour déterminer qui a accès aux informations chiffrées sur votre instance.
Les utilisateurs disposant des rôles OU sn_kmf.cryptographic_manager peuvent accéder à la page d’interface sn_kmf.admin utilisateur de visualisation de la politique d’accès au module en accédant à .
Étiquettes des résultats
Les politiques d’accès au module contiennent un champ Résultat qui détermine s’il convient d’accorder l’accès au module cryptographique sélectionné. La page d’interface utilisateur affiche une étiquette sur les éléments de la page d’interface utilisateur en fonction de la valeur de ce champ.
| Étiquette d’interface utilisateur | Valeur de champ de résultat | Définition |
|---|---|---|
 |
Track ou Allow | L’accès est accordé à tous les utilisateurs, y compris aux scripts. |
| Reject | L’accès est refusé sauf si une politique d’accès au module de suivi est trouvée. | |
| StrictReject | Accès refusé. | |
| N/A | La politique d’accès au module n’existe pas sur l’instance. L’accès est refusé à tous. |
Politiques globales
Utilisez la section Politiques globales pour examiner les politiques d’accès aux modules qui contrôlent l’accès au niveau de la plateforme. Sélectionnez le bouton Gérer situé sous l’une des politiques pour accéder à cet enregistrement. Si la politique n’existe pas, un bouton Ajouter apparaît sous cette entrée. Sélectionnez le bouton Ajouter pour accéder à un nouvel enregistrement de politique dans lequel vous pouvez définir la politique. |
| Politique | Définition |
|---|---|
| Règle par défaut | La règle par défaut définit le comportement lorsqu’aucune règle existante ne correspond à une demande d’accès. |
| Back-end de la plateforme | La politique back-end de la plateforme régit l’accès du code interne de la plateforme aux clés de chiffrement. |
| Moteur de script | La politique du moteur de script détermine si le moteur de script est autorisé à accéder aux clés de chiffrement. |
| Utilisateur système | La politique d’utilisateur système détermine si l’utilisateur système est autorisé à accéder aux clés de chiffrement. |
Ressources utiles
| Utilisez la section Ressources utiles pour trouver des liens vers la documentation produit, des articles de la base de connaissances pertinents et une brève description de la façon dont les politiques d’accès aux modules sont évaluées sur la plateforme. Pour en savoir plus sur la façon dont les politiques d’accès aux modules sont évaluées, reportez-vous à la section Débogueur de politique d’accès au module. |
Politiques granulaires
Utilisez la section Politiques granulaires pour afficher des listes de politiques d’accès au module, séparées par type de politique. Utilisez les onglets au-dessus de la liste pour sélectionner une catégorie de politique à afficher.
Par défaut, la liste each affiche uniquement les politiques actives. Utilisez l’icône de filtre pour modifier le filtre par défaut de la liste. |
Utilisateurs ayant accès
| Utilisez la section Utilisateurs ayant accès pour afficher une liste de tous les utilisateurs ayant accès au module de chiffrement sélectionné. La liste est regroupée par utilisateur, car un utilisateur unique peut posséder plusieurs rôles qui accordent l’accès à un module cryptographique. |