Übersicht über die Modulzugriffsrichtlinie

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Modulzugriffsrichtlinien (Maps) sind Zugriffssteuerungen, die Sie auf Ihre kryptografischen Module anwenden. Verwenden Sie diese Zugriffsrichtlinien, um zu entscheiden, welche Anwender und Skripts auf Daten zugreifen können, die von einem kryptografischen Modul verschlüsselt werden.

    Modulzugriffsrichtlinien

    Hinweis:
    Zur Verwendung von ist ein Abonnement erforderlich Feldverschlüsselung Enterprise Funktionalität. Siehe Feldverschlüsselung aktivieren Weitere Informationen zu finden Feldverschlüsselung Enterprise.

    Modulzugriffsrichtlinien werden mit eingeführt Key Management Framework( KMF) Im Basissystem.

    Modulzugriffsrichtlinien erweitern die rollenbasierten Bezeichnungen, die mit den Verschlüsselungsmodulen bereitgestellt wurden. Modulzugriffsrichtlinien können auf folgenden basieren:

    In einem kryptografischen Modul müssen Sie die richtigen Modulzugriffsrichtlinien konfigurieren, um den Zugriff auf verschlüsselte Daten zu ermöglichen. Ohne eine Modulzugriffsrichtlinie, die einem kryptografischen Modul zugeordnet ist, sind verschlüsselte Daten für Anwender nicht sichtbar, und zugehörige Felder und Spalten in Listen werden als leer angezeigt.

    In diesem Beispiel blendet das Fehlen einer Modulzugriffsrichtlinie im Feld verschlüsselte Kurzbeschreibung den Inhalt für alle Anwender aus, die auf die Incident-Tabelle zugreifen. Wenn eine Modulzugriffsrichtlinie vorhanden ist, können nur Anwender mit einer bestimmten Rolle die verschlüsselten Daten sehen.

    Abbildung : 1. Verschlüsselte Kurzbeschreibungen mit und ohne Modulzugriffsrichtlinien
    Daten mit und ohne Modulzugriffsrichtlinien.
    Hinweis:
    Die Daten in der Spalte werden auch für Anwender ohne die richtige Rolle, die in der Modulzugriffsrichtlinie angegeben ist, leer angezeigt.

    Siehe Erstellen Sie eine Modulzugriffsrichtlinie Für Setup.

    Autogen-Richtlinien

    Autogen-Richtlinien werden automatisch basierend auf der standardmäßigen Modulzugriffsrichtlinie generiert, die für das angegebene kryptografische Modul definiert ist. Wenn keine Richtlinien auf granularer Ebene definiert sind, wenn das System oder ein Skript versucht, auf das angegebene kryptografische Modul zuzugreifen, werden diese globalen Richtlinien generiert und angewendet.

    Wichtig:

    Automatische Richtlinienregeln werden nicht für geplante Aufgabentypen oder Feldverschlüsselungsmodule (Module, in denen sich das übergeordnete Modul befindet) angewendet Feldverschlüsselung).