Vue d’ensemble de la politique d’accès au module

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les politiques d’accès aux modules (MAP) sont des contrôles d’accès que vous appliquez à vos modules de chiffrement. Utilisez ces politiques d’accès pour décider quels utilisateurs et quels scripts peuvent accéder aux données chiffrées par un module cryptographique.

    Politiques d’accès au module

    Remarque :
    Un abonnement est nécessaire pour utiliser cette Chiffrement de champ Enterprise fonctionnalité. Voir Activer Chiffrement de champ pour plus d’informations sur Chiffrement de champ Enterprise.

    Les politiques d’accès aux modules sont introduites avec le Key Management Framework (KMF) dans le système de base.

    Les politiques d’accès aux modules développent les désignations basées sur les rôles fournies avec les modules de chiffrement. Les politiques d’accès aux modules peuvent être basées sur les éléments suivants :

    Dans un module cryptographique, vous devez configurer les politiques d’accès au module appropriées pour autoriser l’accès aux données chiffrées. Sans politique d’accès au module associée à un module de chiffrement, les données chiffrées ne sont pas visibles par les utilisateurs et les champs et colonnes associés dans les listes s’affichent vides.

    Dans cet exemple, l’absence d’une politique d’accès au module sur le champ Description brève chiffrée masque le contenu à tous les utilisateurs accédant à la table Incident. Une fois qu’une politique d’accès au module est en place, seuls les utilisateurs ayant un rôle spécifique peuvent voir les données chiffrées.

    Figure 1. Brèves descriptions chiffrées avec et sans politiques d’accès au module
    Données avec et sans politiques d’accès au module.
    Remarque :
    Les données de la colonne apparaissent également vides pour les utilisateurs dont la politique d’accès au module ne spécifie pas le rôle approprié.

    Reportez-vous à pour la Créer une politique d’accès au module configuration.

    Politiques de génération automatique

    Les politiques de génération automatique sont automatiquement générées par le système en fonction de la politique d’accès au module par défaut définie pour le module de chiffrement donné. Si aucune politique de niveau granulaire n’est définie lorsque le système ou un script tente d’accéder au module de chiffrement donné, ces politiques globales sont générées et appliquées.

    Important :

    Les règles de politique de génération automatique ne sont pas appliquées aux types de travaux planifiés ou aux modules de chiffrement de champ (modules où se trouve Chiffrement de champ le module parent).