Vue d’ensemble de la politique d’accès au module
Les politiques d’accès aux modules sont les contrôles d’accès que vous appliquez à vos modules de chiffrement pour définir des contrôles au niveau de l’instance.
Politiques d’accès au module
Les politiques d’accès aux modules développent les désignations basées sur les rôles fournies avec les modules de chiffrement. Les politiques d’accès au module peuvent être basées sur les éléments suivants :
- Basique (périmètre)
- Rôle
- Utilisateur système
- Script
- Resource Exchange Remarque :Consultez Échange de ressources du cadre de travail de gestion de clés pour en savoir plus.
Dans un module de chiffrement, vous devez configurer les politiques d’accès au module appropriées pour allouer l’accès aux données chiffrées. Sans une politique d’accès au module associée à un module cryptographique, les données chiffrées ne sont pas visibles par les utilisateurs, et les champs et colonnes associés dans les listes sont vides.
Dans cette image, l’absence de politique d’accès au module sur le champ Brève description chiffré masque le contenu à tous les utilisateurs qui accèdent à la table Incident. Avec une politique d’accès au module en place, les utilisateurs ayant le rôle autorisé sont en mesure de voir les données chiffrées.
Reportez-vous à Créer une politique d’accès au module pour la configuration.
Politiques de génération automatique
Les politiques de génération automatique sont automatiquement générées par le système en fonction de la politique d’accès au module par défaut définie pour le module de chiffrement donné. Il s’agit de politiques de niveau global qui sont générées et appliquées si aucune politique de niveau granulaire n’est définie lorsque le système ou le script tente d’accéder au module de chiffrement donné.
Les règles de stratégie de génération automatique ne sont pas appliquées aux types de tâches planifiées ou aux modules de chiffrement de champ (modules où le module parent est Chiffrement au niveau des colonnes).