Rôles installés avec Key Management Framework

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Le Key Management Framework (KMF) introduit des rôles spécifiques pour les configurations liées au module cryptographique et à la gestion des clés.

    Important :
    Pour affecter le rôle administrateur KMF, vous devez avoir les rôles administrateur, security_admin et sn_kmf_admin. Utilisez le rôle administrateur KMF pour affecter d’autres rôles KMF. Pour en savoir plus sur l’affectation des rôles KMF, reportez-vous à la section Affecter KMF des rôles.

    Rôles KMF

    Administrateur KMF [sn_kmf.admin]

    Affecte des rôles à d’autres utilisateurs pour effectuer des opérations autour de ServiceNow Key Management Framework.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations particulières

    Important :
    Évitez d’accorder un rôle d’administrateur lorsque des rôles plus spécialisés sont disponibles.
    • Ce rôle est affecté via le processus illustré à la section Affecter KMF des rôles.
    • Vous devez disposer de ce rôle pour affecter des rôles KMF et vous pouvez en outre exécuter toutes les options du gestionnaire de chiffrement KMF.

    Gestionnaire de chiffrement KMF [sn_kmf.cryptographic_manager]

    Créez, lisez et mettez à jour les opérations sur les modules cryptographiques (association de clés à l’utilisation cryptographique et aux configurations d’algorithmes) et les politiques d’accès aux modules. En outre, les gestionnaires de chiffrement KMF peuvent effectuer des opérations de gestion des clés (générer, rotation, révoquer) et de cycle de vie.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations particulières

    Aucun.

    Auditeur cryptographique KMF [sn_kmf.cryptographic_auditor]

    Affichez les informations cryptographiques du module, les métadonnées clés et les détails relatifs au cycle de vie, ainsi que les informations sur la politique d’accès au module (MAP).

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations particulières

    Aucun.

    Intégrateur cryptographique KMF [sn_kmf.cryptographic_integrator]

    Intégrer Key Management Framework à des magasins de clés ou à des systèmes externes.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations particulières

    Aucun.

    Opérateur de chiffrement KMF [sn_kmf.cryptographic_operator]

    Accéder à une partie du cycle de vie de la ServiceNow Key Management Framework clé : renouvellement, rotation, révocation.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations particulières

    Aucun.

    Affecter KMF des rôles

    Affectez KMF des rôles aux administrateurs, qui peuvent à leur tour affecter d’autres KMF rôles.

    Avant de commencer

    Rôle requis : admin et security_admin

    Vous devez vous élever au rôle security_admin avant d’affecter le KMF rôle administrateur. Pour obtenir des instructions, consultez Élever à un rôle privilégié

    Pour obtenir la liste complète des rôles KMF disponibles et leurs descriptions, consultez Rôles installés avec Key Management Framework.

    Procédure

    1. Élever au rôle d’administrateur de sécurité.
    2. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur que vous souhaitez investiguer en tant qu’administrateur KMF .
    3. Vérifiez que l’utilisateur dispose déjà des rôles administrateur et security_admin.
      Si ce n’est pas le cas, sélectionnez Modifier sous la liste connexe Rôles et ajoutez des _admin d’administration et de sécurité.
    4. Accédez à la Sécurité de système > Administration de la gestion de clés.
    5. Sélectionnez l’utilisateur que vous souhaitez nommer KMF administrateur dans la colonne Utilisateurs disponibles et déplacez-le dans la colonne Utilisateur(s) sélectionné(s).

      Rôle administrateur KMF

    6. Sélectionnez Enregistrer.
    7. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur auquel vous venez d’attribuer le rôle sn_kmf.admin.
      L’utilisateur dispose du rôle sn_kmf.admin dans la liste connexe Rôles et peut affecter d’autres rôles KMF.

      Rôle d’administrateur KMF dans la liste connexe Rôles

    Que faire ensuite

    Si vous disposez du rôle d’administrateur KMF, procédez comme suit pour affecter d’autres rôles KMF :

    1. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur auquel vous souhaitez attribuer un autre rôle KMF, tel que Gestionnaire de chiffrement KMF.
    2. Dans la liste connexe Rôles , sélectionnez Modifier et sélectionnez les rôles KMF que vous souhaitez affecter aux utilisateurs. Tous les rôles KMF commencent par sn_kmf.

      Affectation d’autres rôles KMF