キー管理フレームワークとともにインストールされるロール
Key Management Framework (KMF) では、暗号化モジュールの特定のロールとキー管理関連の設定が導入されます。
KMF 管理者 [sn_kmf.admin]
ServiceNow Key Management Frameworkに関する操作を実行するためのロールを他のユーザーにアサインします。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
- このロールは、KMF ロールの割り当てに示すプロセスを介してアサインされます。
- KMF ロールをアサインし、さらに KMF 暗号化マネージャーのすべての機能を実行するには、このロールが必要です。
KMF 暗号化マネージャー [sn_kmf.cryptographic_manager]
暗号化モジュールに対する作成、読み取り、更新操作 (暗号化使用およびアルゴリズム構成へのキーの関連付け) およびモジュールアクセスポリシー。また、KMF 暗号化マネージャーは、キー管理 (生成、ローテーション、取り消し) およびライフサイクル操作を実行できます。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF 暗号化監査人 [sn_kmf.cryptographic_auditor]
暗号化モジュール情報、キーメタデータ、ライフサイクル関連の詳細、およびモジュールアクセスポリシー (MAP) 情報を表示します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF 暗号化インテグレーター [sn_kmf.cryptographic_integrator]
外部鍵ストアまたはシステムと統合 Key Management Framework します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF 暗号化演算子 [sn_kmf.cryptographic_operator]
キーライフサイクルの一部 ServiceNow Key Management Framework (更新、ローテーション、取り消し) にアクセスします。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF ロールの割り当て
管理者にロールをアサイン KMF します。管理者は他のロールを割り当てる KMF ことができます。
始める前に
必要なロール:admin および security_admin
KMF admin ロールを割り当てる前に、security_admin ロールに昇格させる必要があります。詳細については、「特権ロールへの昇格」を参照してください
使用可能なロール KMF の完全なリストとその説明については、「」を参照してください キー管理フレームワークとともにインストールされるロール。
手順
-
[利用可能なユーザー] 列で KMF admin にするユーザーを選択し、[選択したユーザー] 列に移動します。
-
移動先 をクリックし、sn_kmf.admin ロールを付与したユーザーを選択します。
ユーザーには [ロール] 関連リストに sn_kmf.admin ロールがあり、他の KMF ロールをアサインできます。
次のタスク
KMF admin ロールを持っている場合は、次の手順に従って他の KMF ロールを割り当てます。
- 移動先 をクリックし、KMF 暗号化マネージャーなどの別の KMF ロールを持つユーザーを選択します。
- ロール関連リストで、[編集] を選択し、ユーザーに割り当てる KMF ロールを選択します。すべての KMF ロールは
sn_kmfで始まります。