Lizenzen für Komponenten in auflösen Software Bill of MaterialsArbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Lösen (Zuweisen) klassifizierter Lizenzen für bestimmte Komponenten mit der Funktion „Komponentenlizenzauflösung“ auf. Weisen Sie Komponenten mit fehlenden Informationen oder falschen Lizenzinformationen Lizenzen zu, oder erstellen Sie neue Lizenzen, damit Ihre allgemeine Lizenz-Compliance berechnet werden kann.

    Vorbereitungen

    Erforderliche Rolle: sn_sbom_response.licenseresolver

    Prozedur

    1. Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereich > Lizenzverwaltung > Komponentenlizenzlösungan.
      Hinweis:
      Sofern Sie nicht auch über die Rolle „sn_sbom_response.managelicense“ verfügen, ist nur die Registerkarte „Komponentenlizenzlösung“ sichtbar.

      Diese Seite verfolgt die Gesamtzahl der eindeutigen Lizenzen und eine Übersicht der Lizenzsummen, die in den von Ihnen hochgeladenen SBOM-Dateien erkannt wurden. Lizenzen, die auf dieser Seite angezeigt werden, fallen in zwei allgemeine Kategorien, da sie sich auf Komponenten beziehen.

      • Alle Instanzen der Komponente stimmen einer Lizenz zu.
      • Es besteht eine Meinungsverschiedenheit bei einer einzelnen Lizenz, und es gibt mehr als eine Lizenz für eine Komponente.

      Im zweiten Fall müssen Sie diese Lizenzen abgleichen, damit eine einzelne Lizenz zu einer einzelnen Komponente aufgelöst wird. Die Lizenz-Compliance wird basierend auf einer gelösten Lizenz pro Komponente berechnet.

      Die Lizenzen auf dieser Seite werden in die folgenden Kategorien gefiltert, um sie zu lösen.

      Wert Beschreibung
      Komponenten mit nicht aufgelösten Lizenzen Der Komponente ist keine Lizenz zugewiesen, und sie erfordert eine Lösung. (Leer) Wird in der Spalte „aufgelöste Lizenz“ für diese Komponenten angezeigt. Sowohl fehlende als auch mehrere Lizenzen werden als Teil dieser Kategorie aufgeführt.
      Komponenten mit fehlenden Lizenzen. Komponenten mit fehlenden Lizenzinformationen, die eine Lösung erfordern.
      Komponenten mit mehreren Lizenzen Komponenten, die für mehrere Entitäten sichtbar sind, die unterschiedliche Lizenzen haben und eine Lösung erfordern.
      Alle Komponenten Gesamtliste der in Ihrer Organisation nachverfolgten Komponenten. Sie können Lizenzen aus dieser gefilterten Liste ändern.
    2. Wählen Sie eine Karte aus.
    3. Wählen Sie eine Option aus, um eine Lizenz aufzulösen.
      OptionBeschreibung
      Weisen Sie einer Komponente eine vorhandene Lizenz zu.
      1. Doppelklicken Sie auf ein Feld in der Spalte „aufgelöste Lizenz“ für eine Komponente.
      2. Wählen Sie eine Lizenz aus der Liste gelöste Lizenz aus.
      3. Ihre Bearbeitung wird gespeichert, und die zugehörige Karte oben wird aktualisiert.
      4. Wählen Sie alternativ den Datensatz in der Spalte Name aus, um ihn zu öffnen. Wird in einer neuen Registerkarte geöffnet.
      5. Klicken Sie auf Stücklistenentitäten Registerkarte, um anzuzeigen, wo die Komponente verwendet wird.
      6. Wählen Sie eine aus der Liste gelöste Lizenz aus.
      7. Geben Sie eine Begründung ein.
      8. Wählen Sie Speichern.
      9. Aktualisieren Sie die Seite, um sie zu aktualisieren.
      Ändern Sie eine Lizenz für eine Komponente, die bereits eine hat.

      Sie können diese Option auswählen, wenn Sie feststellen, dass eine Lizenz einer Komponente falsch zugewiesen wurde oder geändert werden muss.

      1. Wählen Sie aus Alle Komponenten Karte.
      2. Suchen Sie die Komponente, die Sie ändern möchten.
      3. Wählen Sie den Datensatz aus der Liste aus, um ihn zu öffnen.
      4. Wählen Sie eine aus der Liste gelöste Lizenz aus.
      5. Wählen Sie Speichern.
      6. Aktualisieren Sie die Seite, um sie zu aktualisieren.
      Erstellen Sie eine Lizenz. Sie können diese Option verwenden, wenn Sie wissen, dass eine bestimmte Lizenz in Ihrer Organisation verwendet wird, aber ein Datensatz aus einem vorherigen nicht erkannt wurde SBOMLaden Sie hoch, und es ist kein Datensatz dafür im Modul „Lizenzklassifizierung“ aufgeführt.
      1. Wählen Sie Aus Neu Auf der Registerkarte Lizenzklassifizierung, und füllen Sie die Felder aus.
      2. Name: Eindeutiger Name für diese Lizenz.
        Hinweis:
        Der Anzeigename basiert auf dem ID-Feld. Wenn das ID-Feld nicht definiert ist, basiert der Anzeigename auf dem Namensfeld. Wenn das Feld „Name“ nicht definiert ist, basiert der Anzeigename auf dem Feld „Ausdruck“.
      3. Klassifizierung. Wählen Sie eine Option aus:
        • Nicht klassifiziert: Lizenz erfordert Überprüfung und Klassifizierung.
        • Gesperrt: Die Lizenznutzung ist nicht zulässig.
        • Eingeschränkt: Lizenz ist in bestimmten Anwendungsfällen nicht zulässig.
        • Zulässig: Die Lizenznutzung ist ohne Einschränkung zulässig.
      4. Lizenztyp. Diese Informationen werden nicht vom System oder für einen Workflow verwendet. Diese Informationen werden bereitgestellt, damit Sie zusätzliche Informationen speichern und Ihre Lizenzen kategorisieren können.
      5. URL: Website für Lizenzquelle. Dies wird nicht von einem Workflow oder einem System verwendet.
      6. Ausdruck: Lizenzen arithmetisch kombinieren. Beispiel: Mit UND Apache-2,0 MIT GPL-2,1-oder-höher Werden für einen Ausdruck kombiniert. Lizenzkombinationen oder -Ausdrücke werden in der Now Platform als eine Lizenz behandelt.
      7. Anhänge. Fügen Sie Anhänge oder Arbeitsnotizen hinzu.
      8. Wählen Sie Speichern. Diese Lizenz wird Ihrer Datenbank hinzugefügt, wird auf der Seite „Lizenzklassifizierung“ angezeigt und kann jetzt für Komponenten während erkannt werden SBOMLädt hoch.
      Laden Sie mehrere Lizenzen und Klassifizierungen hoch.

      Sie können diese Option auswählen, wenn Sie über eine Datei mit mehreren Lizenzen und Klassifizierungen verfügen, für die Sie Datensätze erstellen möchten. Sie können Dateien im angegebenen Format hochladen und in der Tabelle „SBOM-Lizenz“ [sn_sbom_license] speichern.

      1. Navigieren Sie zu SBOMLizenztabelle [sn_sbom_license].
      2. Wählen Sie aus Weitere Optionen Menü aus einer beliebigen Spalte.
      3. Wählen Sie Aus Importieren .

        Laden Sie auf der angezeigten Seite entweder eine vorhandene kompatible Vorlage hoch, oder laden Sie die von der Plattform generierte Vorlage herunter ( Erstellen Sie eine Excel-Vorlage ).

        Sie laden die Daten in diese Vorlage, die in die Tabelle eingefügt wird.

      4. Wählen Sie die Datei aus Und suchen Sie Ihre Datei.
      5. Wählen Sie Aus Hochladen .

        Ihre Datei wird hochgeladen, und die Datensätze werden in der Tabelle „sbom-Lizenz“ [sn_sbom_license] erstellt und können in angezeigt werden SBOMArbeitsbereich auf der Seite „Lizenzklassifizierung“.
    4. Navigieren Sie zur Homepage im SBOM-Arbeitsbereich, um zu sehen, welcher Prozentsatz der von Ihnen verwendeten Komponenten in der Lizenzklassifizierung der Komponentenvisualisierung nicht konform ist.
      Die Daten für diese Visualisierung werden täglich durch die geplante Aufgabe „Lizenzaufgliederung“ der Stücklistenkomponenten aktualisiert. Dieser Auftrag ist Teil der geplanten Aufgabe „Datensammler für SBOM-Berichte“, die täglich ausgeführt wird.