Visualisierung von Modulzugriffsrichtlinien
Verwenden Sie die Visualisierung von Modulzugriffsrichtlinien, um alle relevanten kryptografischen Modulinformationen auf einer einzigen UI-Seite anzuzeigen.
Key Management Framework-Administratoren und Kryptografiemanager können auf der UI-Seite für Modulzugriffsrichtlinien alle Zugriffssteuerungsmechanismen für ein einzelnes kryptografisches Modul anzeigen. Bestimmen Sie anhand der auf dieser UI-Seite gesammelten Informationen schnell, wer in Ihrer Instanz Zugriff auf verschlüsselte Informationen hat.
Benutzer mit der Rolle sn_kmf.admin oder sn_kmf.cryptographic_manager können auf die UI-Seite für die Visualisierung von Modulzugriffsrichtlinien zugreifen, indem sie zu navigieren an.
Ergebnisbezeichnungen
Modulzugriffsrichtlinien enthalten ein Feld Ergebnis, das bestimmt, ob Zugriff auf das ausgewählte kryptografische Modul gewährt werden soll. Auf der UI-Seite wird eine Bezeichnung für Elemente auf der UI-Seite basierend auf dem Wert dieses Felds angezeigt.
| UI-Bezeichnung | Ergebnisfeldwert | Definition |
|---|---|---|
 |
Track oder Allow | Der Zugriff wird allen Benutzern gewährt, einschließlich Skripts. |
 |
Reject | Der Zugriff wird verweigert, es sei denn, eine Nachverfolgungsmodul-Zugriffsrichtlinie wird gefunden. |
 |
StrictReject | Zugriff verweigert. |
 |
N/A | Die Modulzugriffsrichtlinie ist in der Instanz nicht vorhanden. Zugriff wird allen verweigert. |
Globale Richtlinien
Verwenden Sie den Abschnitt Globale Richtlinien, um die Modulzugriffsrichtlinien zu überprüfen, die den Zugriff auf Plattformebene steuern. Wählen Sie die Schaltfläche Verwalten unter einer der Richtlinien aus, um zu diesem Richtliniendatensatz zu navigieren. Wenn die Richtlinie nicht vorhanden ist, wird unter diesem Eintrag eine Schaltfläche Hinzufügen angezeigt. Wählen Sie die Schaltfläche Hinzufügen, um zu einem neuen Richtliniendatensatz zu navigieren, in dem Sie die Richtlinie definieren können. |
| Richtlinie | Definition |
|---|---|
| Standardregel | Die Standardregelrichtlinie definiert das Verhalten, wenn keine vorhandene Regel mit einer Zugriffsanforderung übereinstimmt. |
| Plattform-Back-End | Die Plattform-Back-End-Richtlinie steuert den internen Plattformcodezugriff auf kryptografische Schlüssel. |
| Skriptmodul | Die Skript-Engine-Richtlinie steuert, ob die Skript-Engine auf kryptografische Schlüssel zugreifen darf. |
| Systemanwender | Die Systembenutzerrichtlinie regelt, ob der Systembenutzer auf kryptografische Schlüssel zugreifen darf. |
Hilfreiche Ressourcen
| Im Abschnitt „ Hilfreiche Ressourcen “ finden Sie Links zu Produktdokumentationen, relevante Wissensartikel und eine kurze Beschreibung, wie Modulzugriffsrichtlinien auf der Plattform ausgewertet werden. Weitere Informationen zur Bewertung der Zugriffsrichtlinien für Module finden Sie unter Debugger für Modulzugriffsrichtlinien. |
Granulare Richtlinien
Verwenden Sie den Abschnitt Granulare Richtlinien, um Listen von Modulzugriffsrichtlinien, getrennt nach Richtlinientyp, anzuzeigen. Verwenden Sie die Registerkarten über der Liste, um eine anzuzeigende Richtlinienkategorie auszuwählen.
Standardmäßig werden in den Listen nur aktive Richtlinien angezeigt. Verwenden Sie das Filtersymbol, um den Standardfilter für die Liste zu ändern. |
Anwender mit Zugriff
| Verwenden Sie den Abschnitt Anwender mit Zugriff, um eine Liste aller Anwender anzuzeigen, die Zugriff auf das ausgewählte kryptografische Modul haben. Die Liste ist nach Benutzern gruppiert, da einzelne Benutzer mehrere Rollen besitzen können, die Zugriff auf ein kryptografisches Modul gewähren. |