Visualisation de la politique d’accès au module
Utilisez la visualisation de la politique d’accès au module pour afficher toutes les informations pertinentes du module de chiffrement sur une seule page d’interface utilisateur.
Les administrateurs de Key Management Framework et les gestionnaires de chiffrement peuvent utiliser la page de l’interface utilisateur de politique d’accès au module, afficher tous les mécanismes de contrôle d’accès associés à un seul module cryptographique. Utilisez les informations collectées sur cette page d’interface utilisateur pour déterminer rapidement qui a accès aux informations chiffrées sur votre instance.
Les utilisateurs disposant des sn_kmf.admin rôles ou sn_kmf.cryptographic_manager peuvent accéder à la page d’interface utilisateur de visualisation de la politique d’accès au module en naviguant vers .
Étiquettes des résultats
Les politiques d’accès aux modules contiennent un champ Résultat qui détermine s’il convient d’accorder l’accès au module de chiffrement sélectionné. La page d’interface utilisateur affiche une étiquette sur les éléments de la page d’interface utilisateur en fonction de la valeur de ce champ.
| Étiquette de l’interface utilisateur | Valeur de champ de résultat | Définition |
|---|---|---|
 |
Track ou Allow | L’accès est accordé à tous les utilisateurs, y compris les scripts. |
 |
Reject | L’accès est refusé sauf si une politique d’accès au module de suivi est trouvée. |
 |
StrictReject | Accès refusé. |
 |
N/A | La politique d’accès au module n’existe pas sur l’instance. L’accès est refusé à tous. |
Politiques globales
Utilisez la section Stratégies globales pour passer en revue les politiques d’accès au module qui contrôlent l’accès au niveau de la plateforme. Sélectionnez le bouton Gérer sous l’une des politiques pour accéder à cet enregistrement de politique. Si la politique n’existe pas, un bouton Ajouter s’affiche sous cette entrée. Sélectionnez le bouton Ajouter pour accéder à un nouvel enregistrement de politique dans lequel vous pouvez définir la politique. |
| Politique | Définition |
|---|---|
| Règle par défaut | La politique de règle par défaut définit le comportement lorsqu’aucune règle existante ne correspond à une demande d’accès. |
| Back-end de la plateforme | La stratégie back-end de la plateforme régit l’accès du code interne de la plateforme aux clés de chiffrement. |
| Moteur de script | La politique du moteur de script détermine si le moteur de script est autorisé à accéder aux clés de chiffrement. |
| Utilisateur système | La politique d’utilisateur système détermine si l’utilisateur système est autorisé à accéder aux clés de chiffrement. |
Ressources utiles
| Utilisez la section Ressources utiles pour trouver des liens vers la documentation produit, des articles de la base de connaissances pertinents et une brève description de la façon dont les politiques d’accès aux modules sont évaluées sur la plateforme. Pour en savoir plus sur la façon dont les stratégies d’accès aux modules sont évaluées, reportez-vous à Débogueur de politique d’accès au module. |
Politiques granulaires
Utilisez la section Politiques granulaires pour afficher les listes des politiques d’accès au module, séparées par type de politique. Utilisez les onglets au-dessus de la liste pour sélectionner une catégorie de politique à afficher.
Par défaut, chaque liste affiche uniquement les stratégies actives. Utilisez l’icône de filtre pour changer le filtre par défaut de la liste. |
Utilisateurs ayant accès
| Utilisez la section Utilisateurs avec accès pour afficher une liste de tous les utilisateurs ayant accès au module de chiffrement sélectionné. La liste est regroupée par utilisateur, car un seul utilisateur peut avoir plusieurs rôles qui accordent l’accès à un module cryptographique. |