Rôles installés avec Key Management Framework
Le Key Management Framework (KMF) introduit des rôles spécifiques pour les configurations liées au module cryptographique et à la gestion des clés.
Administrateur KMF [sn_kmf.admin]
Affecte des rôles à d’autres utilisateurs pour effectuer des opérations autour de ServiceNow Key Management Framework.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
- Ce rôle est affecté via le processus illustré à la section Affecter KMF des rôles.
- Vous devez disposer de ce rôle pour affecter des rôles KMF et vous pouvez en outre exécuter toutes les options du gestionnaire de chiffrement KMF.
Gestionnaire de chiffrement KMF [sn_kmf.cryptographic_manager]
Créez, lisez et mettez à jour les opérations sur les modules cryptographiques (association des clés à l’utilisation cryptographique et aux configurations d’algorithmes) et les politiques d’accès aux modules. En outre, les gestionnaires cryptographiques KMF peuvent effectuer des opérations de gestion des clés (générer, rotation, révoquer) et de cycle de vie.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
Aucun.
Auditeur cryptographique KMF [sn_kmf.cryptographic_auditor]
Affichez les informations du module de chiffrement, les métadonnées clés et les détails relatifs au cycle de vie, ainsi que les informations sur la politique d’accès au module (MAP).
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
Aucun.
Intégrateur cryptographique KMF [sn_kmf.cryptographic_integrator]
Intégrez Key Management Framework des keystores ou des systèmes externes.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
Aucun.
Opérateur de chiffrement KMF [sn_kmf.cryptographic_operator]
Partie de l’accès au cycle de vie de la ServiceNow Key Management Framework clé : renouvellement, rotation, révocation.
Contient des rôles
Liste des rôles contenus dans le rôle.
Aucun.
Groupes
Liste des groupes auxquels ce rôle est affecté par défaut.
Aucun.
Considérations particulières
Aucun.
Affecter KMF des rôles
Affectez KMF des rôles aux administrateurs, qui peuvent à leur tour affecter d’autres KMF rôles.
Avant de commencer
Rôle requis : admin et security_admin
Vous devez vous élever au rôle security_admin avant de lui affecter le KMF rôle administrateur. Pour obtenir des instructions, consultez Élever à un rôle privilégié
Procédure
-
Sélectionnez l’utilisateur que vous souhaitez nommer KMF administrateur dans la colonne Utilisateurs disponibles et déplacez-le vers la colonne Utilisateur(s) sélectionné(s).
-
Accédez à la et sélectionnez l’utilisateur auquel vous venez de conférer le rôle sn_kmf.admin.
L’utilisateur dispose du rôle sn_kmf.admin dans la liste connexe Rôles et peut affecter d’autres rôles KMF.
Que faire ensuite
Si vous disposez du rôle administrateur KMF, procédez comme suit pour affecter d’autres rôles KMF :
- Accédez à la et sélectionnez l’utilisateur auquel vous souhaitez confier un autre rôle KMF, tel que Gestionnaire de chiffrement KMF.
- Dans la liste connexe Rôles , sélectionnez Modifier, puis sélectionnez les rôles KMF que vous souhaitez affecter aux utilisateurs. Tous les rôles KMF commencent par
sn_kmf.