Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Führen Sie ein Skript aus, um die kryptografische Modulrichtlinie für einen kryptografischen Zweck auszuführen. Spezifischer Lese- (Entschlüsseln/Entpacken) oder Schreibzugriff (Verschlüsseln, Umbrechen) kann basierend auf der Granularität des Modulzugriffsrichtlinienvorgangs definiert werden.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_Manager

Warum und wann dieser Vorgang ausgeführt wird

Anwendungsbeispiele sind Business-Regeln und Skripteinbindungen. Dieses Verfahren verwendet ein Skript für Business-Regeln.

Prozedur

Erstellen Sie ein kryptografisches Modul mit dem symmetrischen Datenverschlüsselungs-/Entschlüsselungsalgorithmus.
Weitere Informationen finden Sie unter Erstellen Sie ein kryptografisches Modul. Der spezifische Zugriff auf die Daten oder Anhänge wird mit einer Modulzugriffsrichtlinie mit den folgenden Merkmalen gesteuert:
- Symmetrische Verschlüsselung: Das Skript kann Daten verschlüsseln, aber die Daten können nicht entschlüsselt werden.
- Symmetrische Entschlüsselung: Das Skript kann hochgeladene verschlüsselte Daten oder Anhänge entschlüsseln, aber Daten oder Anhänge können nicht verschlüsselt werden.
- Symmetrische Verschlüsselung und Entschlüsselung: Das Skript kann Daten oder Anhänge sowohl verschlüsseln als auch entschlüsseln.
Navigieren zu Systemdefinition > Business-Regelnan.
Klicken Sie auf Neu.

Füllen Sie das Formular im aus Zeitpunkt der Ausführung Registerkarte und geben Sie das Skript in ein Erweitert Registerkarte:

Tabelle : 1. Business Rule-Felder
Feld	Beschreibung
Name	Geben Sie einen Namen für die Business Rule ein.
Tabelle	Wählen Sie Aus Incident [Incident] Aus der Dropdown-Liste.
Anwendung	Global Ist standardmäßig ausgewählt.
Aktiv	Markieren Sie die Regel als Aktiv .
Erweitert	Aktivieren Sie das Kontrollkästchen, um erweiterte Optionen anzuzeigen.
Registerkarte „Ausführungszeitpunkt“	Auf der Zeitpunkt der Ausführung Registerkarte aktivieren Einfügen Und Aktualisieren Felder.
Registerkarte „Erweitert“	Auf der Erweitert Fügen Sie den folgenden Skripttext in Zeile 3 ein: `// var gc = global.GlideCryptoModule.getModule('global.acme_mod'); var value = 'test'; var encrypted = gc.encryptData(value); gs.info('value: ' + value); gs.info('Encrypted: ' + encrypted); var decrypted = gc.decryptData(encrypted); gs.info('Decrypted: ' + decrypted); gs.info(decrypted == value);` Hinweis: Weitere Informationen finden Sie im Bild „Registerkarte „Business-Regeln – Erweitert“.

Registerkarte „Erweitert“ für Business-Regel.

Klicken Sie auf Absenden.
Navigieren zu Schlüsselverwaltung > Modulzugriffsrichtlinien > Alle .

Hinweis:
Weitere Informationen finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.
Klicken Sie auf Neu.

Füllen Sie das Formular aus. Zielskriptauswahl.

Felder für Modulzugriffsrichtlinien


Feld	Beschreibung
Richtlinienname	Geben Sie einen Namen für die Richtlinie ein.
Krypto-Modul	Klicken Sie auf das Suchsymbol, um ein Modul mit dem symmetrischen Datenverschlüsselungs-/Entschlüsselungsalgorithmus auszuwählen.
Typ	Wählen Sie Aus Skript Dient zur Steuerung des Zugriffs nach Skript.
Skripttabelle	Wählen Sie einen Wert aus der Dropdown-Liste „Skripttabelle“ aus. Wählen Sie für dieses Beispiel aus Business-Regel [sys_script] .
Zielskript	Wählen Sie das Skriptdokument für die Richtlinie aus. Wählen Sie aus Tabellenname Und dann das zugehörige Dokument für die Richtlinie. Wählen Sie in diesem Beispiel die Business-Regel aus, die Sie in den vorherigen Schritten erstellt haben.
Aktiv	Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
Ergebnis	Um dem Skript Zugriff auf das Modul zu gewähren, wählen Sie aus Nachverfolgen In Ergebnis Feld.

Klicken Sie auf Absenden.
Die Modulzugriffsrichtlinie für das Skript ist jetzt im System verfügbar.