Visualisation de la politique d’accès au module
Utilisez la visualisation de la politique d’accès au module pour afficher toutes les informations de module de chiffrement pertinentes sur une seule page d’interface utilisateur.
Les administrateurs et les gestionnaires de chiffrement de Key Management Framework peuvent utiliser la page d’interface utilisateur de politique d’accès au module, afficher tous les mécanismes de contrôle d’accès associés à un module cryptographique unique. Utilisez les informations collectées sur cette page d’interface utilisateur pour déterminer rapidement qui a accès aux informations chiffrées sur votre instance.
Les utilisateurs disposant des sn_kmf.admin rôles ou sn_kmf.cryptographic_manager peuvent accéder à la page d’interface utilisateur de visualisation de la politique d’accès au module en accédant à .
Étiquettes des résultats
Les politiques d’accès au module contiennent un champ Résultat qui détermine s’il faut accorder l’accès au module de chiffrement sélectionné. La page d’interface utilisateur affiche une étiquette sur les éléments de la page d’interface utilisateur en fonction de la valeur de ce champ.
| Étiquette de l’interface utilisateur | Valeur du champ de résultat | Définition |
|---|---|---|
 |
Track Ou Allow | L’accès est accordé à tous les utilisateurs, y compris aux scripts. |
 |
Reject | L’accès est refusé jusqu’à ce qu’une politique d’accès au module de suivi soit trouvée. |
 |
StrictReject | L’accès est refusé. |
 |
N/A | La politique d’accès au module n’existe pas sur l’instance. L’accès est refusé à tous. |
Politiques globales
Utilisez la section Stratégies globales pour passer en revue les politiques d’accès au module qui contrôlent l’accès au niveau de la plateforme. Sélectionnez le bouton Gérer sous l’une des politiques pour accéder à cet enregistrement de politique. Si la politique n’existe pas, un bouton Ajouter apparaît sous cette entrée. Sélectionnez le bouton Ajouter pour accéder à un nouvel enregistrement de politique dans lequel vous pouvez définir la politique. |
| Politique | Définition |
|---|---|
| Règle par défaut | La politique de règle par défaut définit le comportement lorsqu’aucune règle existante ne correspond à une demande d’accès. |
| Back-end de la plateforme | La stratégie back-end de la plateforme régit l’accès du code interne de la plateforme aux clés de chiffrement. |
| Moteur de script | La politique du moteur de script détermine si le moteur de script est autorisé à accéder aux clés de chiffrement. |
| Utilisateur système | La politique d’utilisateur système détermine si l’utilisateur système est autorisé à accéder aux clés de chiffrement. |
Ressources utiles
| Utilisez la section Ressources utiles pour trouver des liens vers la documentation produit, des articles de la base de connaissances pertinents et une brève description de la façon dont les politiques d’accès aux modules sont évaluées sur la plateforme. Pour en savoir plus sur la façon dont les stratégies d’accès aux modules sont évaluées, reportez-vous à la section Débogueur de politique d’accès au module. |
Politiques granulaires
Utilisez la section Stratégies granulaires pour afficher les listes des politiques d’accès au module, séparées par type de politique. Utilisez les onglets situés au-dessus de la liste pour sélectionner une catégorie de politique à afficher.
Par défaut, chaque liste affiche uniquement les politiques actives. Utilisez l’icône de filtre pour modifier le filtre par défaut de la liste. |
Utilisateurs ayant accès
| Utilisez la section Utilisateurs ayant accès pour afficher une liste de tous les utilisateurs ayant accès au module de chiffrement sélectionné. La liste est regroupée par utilisateur, car un seul utilisateur peut avoir plusieurs rôles qui accordent l’accès à un module cryptographique. |