Visualisierung der Modulzugriffsrichtlinie
Verwenden Sie die Visualisierung der Modulzugriffsrichtlinie, um alle relevanten kryptografischen Modulinformationen auf einer einzelnen UI-Seite anzuzeigen.
Key Management Framework-Administratoren und kryptografische Manager können die UI-Seite der Modulzugriffsrichtlinie verwenden, um alle Zugriffssteuerungsmechanismen anzuzeigen, die sich auf ein einzelnes kryptografisches Modul beziehen. Verwenden Sie die auf dieser UI-Seite gesammelten Informationen, um zu bestimmen, wer Zugriff auf verschlüsselte Informationen in Ihrer Instanz hat.
Anwender mit sn_kmf.adminOder sn_kmf.cryptographic_managerRollen können auf die UI-Seite der Modulzugriffsrichtlinienvisualisierung zugreifen, indem sie zu navigieren an.
Ergebnisbezeichnungen
Modulzugriffsrichtlinien enthalten ein Ergebnis Feld, das bestimmt, ob Zugriff auf das ausgewählte kryptografische Modul gewährt werden soll. Auf der UI-Seite wird eine Bezeichnung für Elemente auf der UI-Seite basierend auf dem Wert dieses Felds angezeigt.
| UI-Bezeichnung | Ergebnisfeldwert | Definition |
|---|---|---|
 |
Track oder Allow | Zugriff wird allen Anwendern gewährt, einschließlich Skripts. |
| Reject | Der Zugriff wird verweigert, es sei denn, es wurde eine Zugriffsrichtlinie für das Nachverfolgungsmodul gefunden. | |
| StrictReject | Zugriff wurde verweigert. | |
| N/A | Die Modulzugriffsrichtlinie ist in der Instanz nicht vorhanden. Zugriff wird allen verweigert. |
Globale Richtlinien
Verwenden Sie Globale Richtlinien Abschnitt zum Überprüfen der Modulzugriffsrichtlinien, die den Zugriff auf Plattformebene steuern. Wählen Sie aus Verwalten Schaltfläche unter einer der Richtlinien, um zu diesem Richtliniendatensatz zu navigieren. Wenn die Richtlinie nicht vorhanden ist, wird ein Hinzufügen Die Schaltfläche wird unter diesem Eintrag angezeigt. Wählen Sie aus Hinzufügen Schaltfläche zum Navigieren zu einem neuen Richtliniendatensatz, in dem Sie die Richtlinie definieren können. |
| Richtlinie | Definition |
|---|---|
| Standardregel | Die Standardregelrichtlinie definiert das Verhalten, wenn keine vorhandene Regel einer Zugriffsanforderung entspricht. |
| Plattform-Back-End | Die Plattform-Back-End-Richtlinie steuert den internen Plattformcodezugriff auf kryptografische Schlüssel. |
| Skriptmodul | Die Skript-Engine-Richtlinie regelt, ob die Skript-Engine auf kryptografische Schlüssel zugreifen darf. |
| Systemanwender | Die Systemanwenderrichtlinie regelt, ob der Systemanwender Zugriff auf kryptografische Schlüssel hat. |
Hilfreiche Ressourcen
| Verwenden Sie Hilfreiche Ressourcen Abschnitt mit Links zur Produktdokumentation, relevanten Wissensartikeln und einer kurzen Beschreibung, wie Modulzugriffsrichtlinien auf der Plattform ausgewertet werden. Weitere Informationen zur Auswertung von Modulzugriffsrichtlinien finden Sie unter Debugger für Modulzugriffsrichtlinie. |
Granulare Richtlinien
Verwenden Sie Granulare Richtlinien Abschnitt zum Anzeigen von Listen von Modulzugriffsrichtlinien, getrennt nach Richtlinientyp. Verwenden Sie die Registerkarten über der Liste, um eine anzuzeigende Richtlinienkategorie auszuwählen.
Standardmäßig werden in jeder Liste nur aktive Richtlinien angezeigt. Verwenden Sie das Filtersymbol, um den Standardfilter für die Liste zu ändern. |
Anwender mit Zugriff
| Verwenden Sie Anwender mit Zugriff Abschnitt zum Anzeigen einer Liste aller Anwender, die Zugriff auf das ausgewählte kryptografische Modul haben. Die Liste ist nach Anwender gruppiert, da einzelne Anwender mehrere Rollen haben können, die Zugriff auf ein kryptografisches Modul gewähren. |