Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Führen Sie ein Skript aus, um die kryptografische Modulrichtlinie für einen kryptografischen Zweck auszuführen. Spezifischer Lese- (Entschlüsseln/Entpacken) oder Schreibzugriff (Verschlüsseln, Umbrechen) kann basierend auf der Granularität des Modulzugriffsrichtlinienvorgangs definiert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Anwendungsbeispiele sind für Business-Regeln und Skripteinbindungen. Dieses Verfahren verwendet ein Skript für Business-Regeln.

    Prozedur

    1. Erstellen Sie ein kryptografisches Modul mit dem symmetrischen Algorithmus für Datenverschlüsselung/-Entschlüsselung.
      Siehe Erstellen Sie ein kryptografisches Modul Für Details. Der spezifische Zugriff auf die Daten oder Anhänge wird mit einer Modulzugriffsrichtlinie mit den folgenden Merkmalen gesteuert:
      • Symmetrische Verschlüsselung: Das Skript kann Daten verschlüsseln, die Daten jedoch nicht entschlüsseln.
      • Symmetrische Entschlüsselung: Das Skript kann hochgeladene verschlüsselte Daten oder Anhänge entschlüsseln, aber Daten oder Anhänge können nicht verschlüsselt werden.
      • Symmetrische Verschlüsselung und Entschlüsselung: Das Skript kann Daten oder Anhänge sowohl verschlüsseln als auch entschlüsseln.
    2. Navigieren zu Systemdefinition > Business-Regelnan.
    3. Klicken Sie auf Neu.
      Neuer Business-Regel-Datensatz.
    4. Füllen Sie das Formular auf aus Zeitpunkt der Ausführung Und geben Sie das Skript auf ein Erweitert Registerkarte:
      Tabelle : 1. Business-Regel-Felder
      Feld Beschreibung
      Name Geben Sie einen Namen für die Business-Regel ein.
      Tabelle Wählen Sie Aus Incident [Incident] Aus der Dropdown-Liste.
      Anwendung Global Ist standardmäßig ausgewählt.
      Aktiv Markieren Sie die Regel als Aktiv .
      Erweitert Aktivieren Sie das Kontrollkästchen, um erweiterte Optionen anzuzeigen.
      Wann die Registerkarte ausgeführt werden soll Auf Zeitpunkt der Ausführung Registerkarte, aktivieren Einfügen Und Aktualisieren Felder.
      Registerkarte „Erweitert“ Auf Erweitert Fügen Sie den folgenden Skripttext in Zeile 3 ein: 
      
var gc = global.GlideCryptoModule.getModule('global.acme_mod');
var value = 'test';
var encrypted = gc.encryptData(value);
gs.info('value: ' + value);
gs.info('Encrypted: ' + encrypted);
var decrypted = gc.decryptData(encrypted);
gs.info('Decrypted: ' + decrypted);
gs.info(decrypted == value);
      Hinweis:
      Weitere Informationen finden Sie im Bild „Registerkarte „Business-Regeln – Erweitert“.

      Registerkarte „Business-Regel – Erweitert“.

    5. Wählen Sie Absenden.
    6. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experience > Konfigurationen > Zugriffsrichtlinien > Alle .
      Hinweis:
      Weitere Informationen finden Sie unter Create a module access policy.
    7. Wählen Sie Neu erstellen.
    8. Wählen Sie ein vorhandenes Feldverschlüsselungsmodul aus, dem die Modulzugriffsrichtlinie (MAP) zugeordnet werden soll.
    9. Wählen Sie Erstellen aus.
    10. Füllen Sie das Formular aus.

      Zielskriptauswahl.

      Felder für Modulzugriffsrichtlinien
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein.
      Typ Wählen Sie Aus Skript Dient zur Steuerung des Zugriffs nach Skript.
      Skripttabelle Wählen Sie einen Wert aus der Dropdown-Liste der Skripttabelle aus. Wählen Sie für dieses Beispiel aus Business-Regel [sys_script] .
      Ergebnis Wählen Sie aus, um dem Skript Zugriff auf das Modul zu gewähren Nachverfolgen In Ergebnis Feld.
      Krypto-Modul Zeigt das Modul mit dem von Ihnen ausgewählten symmetrischen Datenverschlüsselungs-/Entschlüsselungsalgorithmus an.
      Aktiv Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
      Zielskript Wählen Sie das Skriptdokument für die Richtlinie aus. Wählen Sie aus Tabellenname Und dann das zugehörige Dokument für die Richtlinie. Wählen Sie für dieses Beispiel die Business-Regel aus, die Sie in den vorherigen Schritten erstellt haben.
      Überprüfen Sie die Skriptversion Wählen Sie diese Option aus, um das System anzuweisen, jederzeit einen Versionsvergleich durchzuführen, wenn das Skript ausgeführt wird. Wenn das Skript geändert wurde, wird der Anwender benachrichtigt.
      Geben Sie den Zweck an Optional.  Aktivieren Sie diese Option, um  das  Feld „Krypto-Spezifikation   “ im Formular anzuzeigen.  Aktivieren Sie diese Option, um granulare Vorgänge zu konfigurieren, z. B. können einige Anwender verschlüsseln, aber nicht entschlüsseln.
      Anwendung Der Anwendungsbereich wird automatisch durch Ihren aktuellen Bereich ausgefüllt.  
    11. Wählen Sie Speichern.
      Die Modulzugriffsrichtlinie für das Skript ist jetzt im System verfügbar.