Konfigurieren Sie Modulzugriffsrichtlinien für Feldverschlüsselung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Erstellen Sie eine Modulzugriffsrichtlinie, um zu steuern, welche Anwender, Skripts oder Systemprozesse Daten verschlüsseln oder entschlüsseln können, die von einem Feldverschlüsselungsmodul verschlüsselt werden.

    Vorbereitungen

    Erforderliche Rolle: Security_admin und sn_kmf.cryptographic_Manager oder sn_kmf.admin

    Sie benötigen ein veröffentlichtes Feldverschlüsselungsmodul, um diesen Prozess verwenden zu können. Wenn Sie dies noch nicht getan haben, finden Sie unter Konfigurieren Feldverschlüsselung Module.

    Warum und wann dieser Vorgang ausgeführt wird

    Modulzugriffsrichtlinien (Maps) sind die Zugriffssteuerungen, die Sie auf Ihre Feldverschlüsselungsmodule anwenden, um zu definieren, welche Anwender, Skripts oder Systemprozesse Daten verschlüsseln oder entschlüsseln können. Konfigurieren Sie Zuordnungen für Anwender (über Rollen), Skripts oder Prozesse, die im „System“-Kontext ausgeführt werden. Ohne eine KARTE können Anwender, Skripts oder Systemprozesse Daten nicht verschlüsseln oder entschlüsseln, was dazu führen kann, dass End-to-End-Workflow-Prozesse nicht ordnungsgemäß funktionieren.

    Karten sind von Zugriffssteuerungslisten (ACL) getrennt, können aber in Kombination mit ihnen verwendet werden. Siehe Feldverschlüsselung erkunden Um weitere Informationen zum Zweck hinter Karten zu erhalten.

    Für Feldverschlüsselung Enterprise, Überprüfung Um zu planen, für welche Anwender, Skripts oder Systemprozesse eine ZUORDNUNG erforderlich ist.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungs-Experiencean.
    2. Wählen Sie Aus Zugriffsrichtlinien Innerhalb der Kachel des Moduls.
    3. Füllen Sie im Formular „Modulzugriffsrichtlinie“ die Felder nach Bedarf aus.
      Feld Beschreibung
      Richtlinienname Name Ihrer KARTE
      Typ Entscheiden Sie, wer oder was Zugriff auf diese KARTE haben soll, um Daten zu verschlüsseln oder zu entschlüsseln.
      Umfang
      Alles innerhalb des angegebenen Anwendungsbereichs hat Zugriff auf diese ZUORDNUNG.
      Rolle
      Nur Anwender mit der bestimmten Rolle können auf diese ZUORDNUNG zugreifen.
      Skript
      Stellen Sie sicher, dass ein angegebenes Skript auf diese ZUORDNUNG zugreifen kann.
      Systemzugriff
      Ermöglicht Prozessen, die im „Systemkontext“ ausgeführt werden, den Zugriff auf diese ZUORDNUNG.
      Ressourcenaustausch
      Ermöglicht den Zugriff der Ressourcenaustauschfunktion auf diese KARTE.

      Weitere Informationen dazu, wie diese verschiedenen Arten von KARTEN funktionieren, finden Sie unter Feldverschlüsselung erkunden.
      Ergebnis Wählen Sie eine der folgenden Optionen aus:
      Titel
      Ermöglicht den Zugriff auf die KARTE und überwacht die Verwendung.
      Ablehnen
      Lehnt den Zugriff ab, es sei denn, eine andere KARTE gewährt Zugriff.
      StriktAblehnen
      Lehnt den Zugriff unter allen Umständen ab, auch wenn eine andere KARTE Zugriff gewährt.
      Krypto-Modul Wählen Sie das Feldverschlüsselungsmodul aus, das von dieser ZUORDNUNG gesteuert werden soll.
      Krypto-Spezifikation Optional. Wählen Sie eine neue kryptografische Spezifikation für diese KARTE aus, oder erstellen Sie sie.

      Dieses Feld wird nur angezeigt, wenn Geben Sie Den Zweck An Feld ist aktiviert.
      Aktiv Aktivieren Sie diese Option, um diese KARTE zu aktivieren.
      Zielbereich Wählen Sie einen Bereich aus, für den diese ZUORDNUNG gilt.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Umfang .
      Zielrolle Wählen Sie aus, welche Rolle Zugriff auf diese ZUORDNUNG haben soll.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Rolle

      Zielskript Wählen Sie das spezifische Skript der in ausgewählten Typtabelle aus Skripttabelle Feld, das Zugriff auf diese ZUORDNUNG haben soll.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Skript .

      Genehmigungstyp Wählen Sie eine der beiden aus Einmal Oder Wiederkehrend :
      Einmal
      Ermöglicht die einmalige sichere Freigabe des symmetrischen Datenverschlüsselungsschlüssels im zugehörigen Feldverschlüsselungsmodul für die Zielinstanz.
      Wiederkehrend
      Ermöglicht es, dass der symmetrische Datenverschlüsselungsschlüssel im zugehörigen Feldverschlüsselungsmodul sicher und wiederkehrend für die Zielinstanz freigegeben wird.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Ressourcenaustausch .

      Zielinstanzhost Geben Sie die URL für die Zielinstanz ein, an die der symmetrische Datenverschlüsselungsschlüssel im zugehörigen Feldverschlüsselungsmodul gesendet wird.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Ressourcenaustausch .

      Geben Sie Den Zweck An Optional. Aktivieren Sie diese Option, um anzuzeigen Krypto-Spezifikation Feld im Formular. Aktivieren Sie diese Option, um granulare Vorgänge zu konfigurieren, z. B. können einige Anwender verschlüsseln, aber nicht entschlüsseln.
      Granularer Vorgang Optional. Wählen Sie den kryptografischen Zweck für die Krypto-Spezifikation aus. Die verfügbaren Werte hängen vom Typ der ausgewählten Krypto-Spezifikation ab.

      Sie können beispielsweise angeben, dass diese ZUORDNUNG nur Anwendern erlaubt, zu verschlüsseln, aber nicht zu entschlüsseln, oder umgekehrt oder beides.

      Dieses Feld wird nur angezeigt, wenn ein Wert in vorhanden ist Krypto-Spezifikation Feld.
      • Wenn ein Anwender Zugriff zum Verschlüsseln, aber nicht zum Entschlüsseln hat, wird das Feld im Bearbeitungsmodus angezeigt, und die eingegebenen Daten werden als Sternchen angezeigt.
      • Wenn ein Anwender über Entschlüsselungszugriff, aber keinen Verschlüsselungszugriff verfügt, zeigt das Feld die entschlüsselten Daten im schreibgeschützten Modus an.
      • Wenn ein Anwender über Zugriff zum Verschlüsseln und Entschlüsseln verfügt, sind sowohl Lese- als auch Schreibfunktionen für das verschlüsselte Feld verfügbar.
      Skripttabelle Wählen Sie aus, welcher Skripttyp für diese ZUORDNUNG gilt:
      • Zugriffssteuerung
      • Aktivitätsdesigner
      • Business Rule
      • Aktion Für Eingehende E-Mails
      • Datensatzersteller
      • Geplante Skriptausführung
      • Skripteinbindung
      • UI Action
      • Widget
      • Workflow-Aktivität

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Skript .
      Überprüfen Sie Die Skriptversion Wenn diese Option ausgewählt ist, überprüft das System die Version des Skripts, das mit der in angegebenen Version ausgeführt wird Zielskript Feld. Wenn sich die Versionen unterscheiden, wird der Administrator benachrichtigt.

      Dieses Feld wird nur angezeigt, wenn Typ Feld ist auf festgelegt Skript .

      Identitätswechsel Wenn diese Option aktiviert ist, erhält ein Anwender, der die Identität eines anderen Anwenders übernimmt, alle KARTENBERECHTIGUNGEN von beiden Anwendern. Wenn diese Option deaktiviert ist, verfügt ein Anwender, der die Identität eines anderen Anwenders übernimmt, nur über KARTENBERECHTIGUNGEN, die ihm vor der Identitätswechsel gewährt wurden.
    4. Wählen Sie Absenden.