Richten Sie Modulzugriffsrichtlinien ein

  • Freigeben Version: Australia
  • Aktualisiert 2. April 2026
  • 1 Minute Lesedauer

    • Konfigurieren Sie Modulzugriffsrichtlinien in Service für die Verwaltung externer Schlüssel( EKMS), um zu steuern, wer verschlüsselte Daten in Klartext anzeigen kann.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Bestätigen Sie, dass Sie Folgendes haben:

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experience > Konfigurationen > Zugriffsrichtlinienan.
      Hinweis:
      Weitere Informationen finden Sie unter Konfigurieren Sie Modulzugriffsrichtlinien für die Feldverschlüsselung .
    2. Wählen Sie Neu erstellen.
    3. Wählen Sie Konfigurieren.
    4. Füllen Sie das Formular „Modulzugriffsrichtlinie (MAP)“ aus.
      Tabelle : 1. Formular ZUORDNEN
      Feld Beschreibung
      Richtlinienname Geben Sie einen Namen für die Richtlinie ein.
      Typ Entscheiden Sie, wer oder was Zugriff auf diese KARTE haben soll, um Daten zu verschlüsseln oder zu entschlüsseln.
      • Umfang: Alles innerhalb des angegebenen Anwendungsbereichs hat Zugriff auf diese ZUORDNUNG.
      • Rolle: Nur Anwender mit der bestimmten Rolle können auf diese ZUORDNUNG zugreifen.
      • Skript: Stellen Sie sicher, dass ein angegebenes Skript auf diese ZUORDNUNG zugreifen kann.
      • Systemzugriff: Ermöglicht Prozessen, die im „Systemkontext“ ausgeführt werden, den Zugriff auf diese KARTE.
      • Ressourcenaustausch: Ermöglicht den Zugriff der Ressourcenaustausch-Funktion auf diese KARTE.
      Weitere Informationen dazu, wie diese verschiedenen Arten von KARTEN funktionieren, finden Sie unter Feldverschlüsselung Wird Untersucht .
      Zielbereich Das Feld ist als Bezeichner für den Umfangstyp sichtbar. Bezieht sich auf die Funktionalität der Richtlinie. Wählen Sie die Anwendungen aus dem Suchmenü aus.
      Geben Sie den Zweck an Optional.  Aktivieren Sie diese Option, um  das   Feld „Krypto-Spezifikation   “ im Formular anzuzeigen.  Aktivieren Sie diese Option, um granulare Vorgänge zu konfigurieren, z. B. können einige Anwender verschlüsseln, aber nicht entschlüsseln.  
      Anwendung Der Anwendungsbereich wird automatisch durch Ihren aktuellen Bereich ausgefüllt.  
      Aktiv Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
      Ergebnis Wählen Sie eine der folgenden Optionen aus:
      • StriktAblehnen Lehnt den Zugriff unter allen Umständen ab.
      • Ablehnen Lehnt Anwender mit ab Zielrolle Oder Zielbereich Vom Zugriff auf dieses kryptografische Modul, es sei denn, eine andere Richtlinie gewährt ihnen Zugriff.
      • Nachverfolgen Um den Zugriff auf das Modul zu ermöglichen und die Verwendung zu überwachen.
      Beispiel für ein ausgefülltes KARTENFORMULAR.

    Ergebnisse

    Die Modulzugriffsrichtlinie für das Skript ist im System verfügbar.

    Nächste Schritte: