Rôles installés avec Key Management Framework

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Le Cadre de travail de gestion des clés (KMF) introduit des rôles spécifiques pour les configurations liées au module cryptographique et à la gestion des clés.

    Important :
    KMF rôles sont requis pour utiliser le Cadre de travail de gestion des clés. Les utilisateurs sans KMF rôles ne peuvent pas accéder aux listes, tables et modules utilisés pour configurer la gestion des clés.

    Rôles KMF

    Administrateur KMF [sn_kmf.admin]

    Affecte des rôles à d’autres utilisateurs pour effectuer des opérations autour de ServiceNow Cadre de travail de gestion des clés.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Important :
    Évitez d’accorder un rôle administrateur lorsque des rôles plus spécialisés sont disponibles.
    • Ce rôle est affecté via le processus indiqué à la .Affecter des Cadre de travail de gestion des clés rôles
    • Les utilisateurs ayant ce rôle doivent également avoir les fonctions administrateur et security_admin
    • Vous devez disposer de ce rôle pour affecter des rôles KMF et exécuter en outre toutes les options du gestionnaire de chiffrement KMF.

    Gestionnaire cryptographique KMF [sn_kmf.cryptographic_manager]

    Créez, lisez et mettez à jour des opérations sur les modules cryptographiques (association de clés pour l’utilisation du chiffrement et les configurations d’algorithmes) et les politiques d’accès aux modules. En outre, les gestionnaires cryptographiques KMF peuvent effectuer la gestion des clés (générer, tourner, révoquer) et les opérations de cycle de vie.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Ce rôle peut uniquement être affecté à un utilisateur par un administrateur KMF.

    Auditeur cryptographique KMF [sn_kmf.cryptographic_auditor]

    Affichez les informations sur le module cryptographique, les métadonnées clés et les détails liés au cycle de vie, ainsi que les informations sur la politique d’accès au module (MAP).

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Ce rôle peut uniquement être affecté à un utilisateur par un administrateur KMF.

    Intégrateur cryptographique KMF [sn_kmf.cryptographic_integrator]

    Intégrez Cadre de travail de gestion des clés avec des magasins de clés ou des systèmes externes.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Ce rôle peut uniquement être affecté à un utilisateur par un administrateur KMF.

    Opérateur de chiffrement KMF [sn_kmf.cryptographic_operator]

    Accédez à une partie du ServiceNow Cadre de travail de gestion des clés cycle de vie clé : renouvellement, rotation, révocation.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Aucun.

    Affecter des KMF rôles

    Affectez KMF des rôles aux administrateurs, qui peuvent à leur tour affecter d’autres KMF rôles.

    Avant de commencer

    Rôle requis : admin et security_admin

    Vous devez accéder au rôle security_admin avant d’affecter le KMF rôle administrateur. Pour obtenir des instructions, consultez Élever à un rôle privilégié

    Procédure

    1. Accéder au rôle d’administrateur de sécurité.
    2. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur dont vous souhaitez être l’administrateur KMF .
    3. Vérifiez que l’utilisateur dispose déjà des rôles administrateur et security_admin.
      Si ce n’est pas le cas, sélectionnez Modifier sous la liste connexe Rôles et ajoutez des _admin d’administrateur et de sécurité.
    4. Accédez à la Sécurité de système > Administration de la gestion de clés.
    5. Sélectionnez l’utilisateur que vous souhaitez définir comme KMF administrateur dans la colonne Utilisateurs disponibles et déplacez-le vers la colonne Utilisateurs sélectionnés .

      Rôle administrateur KMF

    6. Sélectionnez Enregistrer.
    7. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur à qui vous venez de donner le rôle sn_kmf.admin.
      L’utilisateur dispose du rôle sn_kmf.admin dans la liste connexe Rôles et peut affecter d’autres rôles KMF.

      Rôle administrateur KMF dans la liste connexe Rôles

    Que faire ensuite

    Si vous disposez du rôle administrateur KMF, procédez comme suit pour affecter d’autres rôles KMF :

    1. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur auquel vous souhaitez attribuer un autre rôle KMF, tel que Gestionnaire de chiffrement KMF.
    2. Dans la liste connexe Rôles, sélectionnez Modifier et sélectionnez les rôles KMF que vous souhaitez affecter aux utilisateurs. Tous les rôles KMF commencent par sn_kmf.

      Affectation d’autres rôles KMF