Restreindre l’accès aux champs d’un modèle d’article
Utilisez les modules de chiffrement pour définir la sécurité au niveau des champs dans les modèles d’article et afficher les champs en fonction des autorisations du rôle.
Avant de commencer
Rôle requis : security_admin
Remarque :
Utilisez les blocs de connaissances pour restreindre le contenu d’un même champ. Pour plus d'informations, consultez Blocs de connaissances.
Procédure
-
Créez un module de chiffrement pour le champ du modèle d’article à chiffrer.
Voir Créer un module cryptographique pour plus d’informations.
-
Associez le champ Modèle d’article au module de chiffrement.
Voir Chiffrement des champs et des pièces jointes pour plus d’informations.
- Accédez à la Sécurité de système > Chiffrement de champ > Configurations du champ de chiffrement et cliquez sur Nouveau.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Configuration des champs chiffrés Champ Description Table Table associée aux champs du modèle d’article. Par exemple, pour les champs Modèle d’article Procédure, sélectionnez Procédure [kb_template_how_to]. Colonne Champ de modèle d’article à chiffrer. Seuls les champs Chaîne, Date, Date/Heure et URL sont pris en charge. - Champs de chaîne et d’URL : vous pouvez ajouter une nouvelle configuration de chiffrement à une table parente ou à une table enfant.
- Champs de date et de date/heure : Vous pouvez créer des configurations de champs chiffrés pour chiffrer les champs Date et Date/Heure existants. Vous ne pouvez ajouter une nouvelle configuration de chiffrement qu’à une table parente. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant. Remarque :Selon le nombre d’enregistrements affectés par les champs Date et Date/Heure que vous chiffrez, la création de la configuration de chiffrement peut prendre jusqu’à quelques minutes. Assurez-vous de créer la configuration de chiffrement pour les champs Date et Date/Heure lorsque le volume de transactions sur l’instance est faible.
Module de chiffrement Module de chiffrement que vous avez créé pour le champ du modèle d’article. Méthode - Module de chiffrement unique : permet de chiffrer les données avec un seul module de chiffrement. Le champ est chiffré avec le module de chiffrement défini dans le champ Module de chiffrement . Les utilisateurs qui ne disposent pas du module de chiffrement ne peuvent pas afficher ni mettre à jour les valeurs de champ.
- Module de chiffrement multiple : permet de chiffrer les données avec plus d’un module de chiffrement. Le champ est chiffré par le contexte de chiffrement du premier utilisateur à entrer les données. Si l’utilisateur possède plusieurs modules de chiffrement, le contexte défini dans le sélecteur de module de chiffrement est utilisé. Étant donné que le module de chiffrement est défini par enregistrement, les champs d’une liste peuvent avoir différents modules de chiffrement. Toutefois, au sein d’un seul enregistrement, le champ ne peut être chiffré que par un seul module.Remarque :Le chiffrement en masse n’est pas disponible lors de l’utilisation de la méthode du module de chiffrement multiple .
Une fois qu’une configuration a été créée à l’aide de la méthode de module de chiffrement unique, vous pouvez mettre à jour l’enregistrement pour utiliser plusieurs modules de chiffrement. Toutefois, vous ne pouvez pas modifier un champ à l’aide de plusieurs modules de chiffrement pour utiliser un seul module de chiffrement.
- Cliquez sur Envoyer.
-
Définissez les autorisations de rôle pour le champ chiffré.
- Accédez à la Administration utilisateurs > Rôles.
- Dans la colonne Nom , cliquez sur le lien vers le rôle que vous souhaitez autoriser à afficher ce champ.
-
Dans le champ Contexte chiffré , recherchez et sélectionnez le nom du contexte de chiffrement pour le champ Modèle d’article auquel appliquer le rôle sélectionné.
Remarque :Vous devrez peut-être configurer le formulaire Rôle pour ajouter le champ Contexte chiffré .
- Cliquez sur Mettre à jour.