Vue d’ensemble de la politique d’accès au module
Les politiques d’accès aux modules sont les contrôles d’accès que vous appliquez à vos modules de chiffrement pour définir des contrôles au niveau de l’instance.
Politiques d’accès au module
Les politiques d’accès aux modules étendent les désignations basées sur les rôles fournies avec les modules de chiffrement. Les politiques d’accès aux modules peuvent être basées sur les éléments suivants :
- Basique (périmètre)
- Rôle
- Utilisateur système
- Script
- Resource Exchange Remarque :Consultez Échange de ressources du cadre de travail de gestion des clés pour en savoir plus.
Dans un module cryptographique, vous devez configurer les politiques d’accès au module appropriées pour allouer l’accès aux données chiffrées. Sans une politique d’accès au module associée à un module cryptographique, les données chiffrées ne sont pas visibles par les utilisateurs et les champs et colonnes associés dans les listes s’affichent vides.
Dans cette image, l’absence d’une politique d’accès au module sur le champ Brève description chiffré masque le contenu à tous les utilisateurs accédant à la table Incident. Avec une politique d’accès au module en place, les utilisateurs ayant le rôle autorisé sont en mesure de voir les données chiffrées.
Reportez-vous à pour la Créer une politique d’accès au module configuration.
Politiques de génération automatique
Les politiques de génération automatique sont automatiquement générées par le système en fonction de la politique d’accès au module par défaut définie pour le module de chiffrement donné. Il s’agit de politiques de niveau global qui sont générées et appliquées si aucune politique de niveau granulaire n’est définie lorsque le système ou le script tente d’accéder au module de chiffrement donné.
Les règles de stratégie de génération automatique ne sont pas appliquées aux types de travaux planifiés ou aux modules de chiffrement de champ (modules dont le module parent est Chiffrement au niveau des colonnes).