Rollenanforderungen für Feldverschlüsselung

  • Freigeben Version: Yokohama
  • Aktualisiert 28. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie mehr über die Rollen, die zum Konfigurieren von Feldverschlüsselungerforderlich sind.

    Für die Verwaltung von sind die folgenden Rollen erforderlich. Da auf dem Key Management Frameworkbasiert, gibt es Rollen, die beiden gemeinsam sind.

    • Administrator
    • Sicherheitsadministrator
    • KMF-Administrator
    • Kryptografischer KMF-Manager

    Ausführliche Informationen zu -Details zu -Rollen finden Sie unter Mit dem Key Management Framework installierte Rollen.

    Sicherheitsadministrator

    Benutzer müssen über die Rolle „admin“ verfügen, um auf die Rolle „Sicherheitsadministrator“ hochgestuft zu werden. Sie benötigen die Rolle des Sicherheitsadministrators, um Aufgaben mit hoher Sicherheit auszuführen, z. B. das Konfigurieren verschlüsselter Feldkonfigurationen und das Konfigurieren von „Auf Beobachter zugreifen“.

    Administratoren können mit diesem Verfahren eine Hochstufung zum Sicherheitsadministrator vornehmen.

    1. Wählen Sie Ihr Profilbild oben rechts im Bildschirm aus.
    2. Wählen Sie im Dropdown-Menü die Option Rolle erweiternaus.
    3. 3. Wählen Sie Sicherheitsadministratoraus.
    4. Wählen Sie Speichern.

    KMF-Administrator

    Anwender mit der Rolle „Administrator“ können der KMF-Administratorrolle mit dem folgenden Prozess Anwender zuweisen:

    1. Navigieren zu Alle > Systemsicherheit > Administration der Schlüsselverwaltung.
    2. Verschieben Sie aus der Liste Verfügbare Anwender einen Anwender, der die Rolle „KMF-Administrator“ benötigt, in die Liste Ausgewählte Anwender.
    3. Wählen Sie Speichern.
    Wichtig:
    Um Sicherheitsprobleme zu vermeiden, vermeiden Sie es, die KMF-Administratorrolle mehreren Anwendern zu gewähren. Vermeiden Sie es, diese Rolle Anwendern zuzuweisen, wenn spezialisiertere Rollen verfügbar sind.

    Kryptografischer KMF-Manager

    Benutzer mit der Rolle „KMF-Kryptografiemanager“ können Vorgänge für kryptografische Module und Modulzugriffsrichtlinien erstellen und aktualisieren. Kryptografische KMF-Manager können auch Schlüsselverwaltungs- und Lebenszyklusvorgänge durchführen.

    Verwenden Sie den folgenden Prozess, um diese Rolle einem Anwender zuzuweisen.

    1. Navigieren zu Alle > Systemsicherheit > Anwender.
    2. Wählen Sie einen Anwender aus, der Feldverschlüsselungkonfigurieren muss.
    3. Wählen Sie in der zugehörigen Liste „Rollen“Bearbeitenaus.
    4. Suchen Sie nach dem Manager sn_kmf.cryptographic, und fügen Sie die Rolle des ausgewählten Anwenders hinzu.
    5. Wählen Sie Speichern.