Créer un groupe secret avec des critères

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Créez un groupe secret avec des critères permettant d’organiser automatiquement les secrets saisis dans les champs Password2 lorsqu’ils partagent un critère commun, tel qu’une table, un périmètre ou une application.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Les secrets au sein de ce type de groupe secret doivent tous partager des critères communs. Pour les groupes sans cette restriction, envisagez de créer un groupe secret de base. Découvrez comment créer un groupe secret de base dans Créer un groupe secret de base.

    Procédure

    1. Accédez à la Tous > Gestion des secrets > Groupes secrets.
    2. Sélectionnez Nouveau.
    3. Dans le menu Quel type de groupe secret voulez-vous créer ? , sélectionnez Groupe secret avec critères.
    4. Dans le formulaire Groupe secret , renseignez les champs.
      Tableau 1. Champs de groupes secrets
      Champ Description
      Nom de groupe Nom pour le groupe
      Remarque :
      Les noms de groupes secrets ne peuvent contenir que des minuscules, des chiffres et des traits de soulignement ( _ )
      Type de secret Indique si le groupe est accessible à l’instance ou accessible au client.
      Module de génération automatique Génère un nouveau module de chiffrement pour ce groupe secret. Ce module crypte et déchiffre vos données. Ce champ est activé par défaut.
      Application L'application incluse dans le périmètre pour cet enregistrement. Ce champ en lecture seule est automatiquement renseigné avec le champ d’application actuel.
      Description brève Description du groupe
      Type de critère Critères partagés par les secrets de ce groupe.
      • Champ d'application
      • Package
      • Table cible
      • Colonne secrète
      • Filtrer l’enregistrement
      Module de chiffrement Sélectionnez le module cryptographique à utiliser avec ce groupe. Ce module crypte et déchiffre vos données. Ce champ n’est visible que lorsque Module de génération automatique n’est pas sélectionné. Pour plus de détails sur les politiques d’accès au module, voir Vue d’ensemble de la politique d’accès au module
      Remarque :
      Vous pouvez consulter les politiques d’accès au module associées à votre groupe secret à l’aide du bouton Gérer l’accès à l’instance .
      Remarque :
      Selon votre configuration, le module de chiffrement peut utiliser une valeur sélectionnée automatiquement.
      Lorsque le champ Type de critère est défini sur Package et que le champ Module de génération automatique est sélectionné : Le champ Module de chiffrement est vide et en lecture seule. Un sous-module Password2 existant est utilisé. Si aucun sous-module Password2 n’est trouvé, le module Glide Encrypter au niveau de l’instance est utilisé.
      Lorsque le champ Type de critère est défini sur Package et que le champ Module de génération automatique est désélectionné : (le champ Module de génération automatique ne peut être désélectionné que par les utilisateurs Enterprise) Le champ Module de chiffrement est modifiable et les administrateurs peuvent sélectionner un module de chiffrement à utiliser.
    5. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Remarque :
      Lorsqu’il est créé, un groupe secret est inactif par défaut.
    6. Après avoir sauvegardé l’enregistrement, des champs supplémentaires peuvent apparaître en fonction de la façon dont vous avez configuré votre groupe.
      Tableau 2. Champs supplémentaires de groupes secrets
      Champ Description
      Périmètre cible Périmètre partagé par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Périmètre dans le champ Type de critère .
      Package cible Package partagé par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Package dans le champ Type de critère .
      Table cible Table partagée par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Table ou Colonne secrète dans le champ Type de critère .
      Périmètre cible Périmètre de l’application de la table sélectionnée dans le champ Table cible . Ce champ est uniquement visible lorsque vous sélectionnez Table, Colonne de filtre ou Colonne secrète dans le champ Type de critère .
      Colonne secrète Colonne de table contenant les secrets pasword2 que vous incluez dans ce groupe. Les champs disponibles dans cette liste sont déterminés par la table sélectionnée dans le champ Table cible .
      Remarque :
      Si aucune colonne dans la table de sélection ne contient de secrets, ce champ affiche uniquement (Aucun) sous forme de sélection.
      Colonne de filtre La colonne de la table sélectionnée dans la table cible que vous souhaitez utiliser comme filtre. Ce champ ne peut pas être un champ Password2.
      Valeur de filtre La valeur que vous souhaitez utiliser comme filtre. Ce filtre s’applique à la sélection de champ dans le champ Colonne de filtre .

    Groupe accessible à l’instance contenant tous les mots de passe de compte de messagerie d’un serveur de messagerie

    Groupe contenant tous les mots de passe de compte de messagerie d’un serveur de messagerie spécifique

    Que faire ensuite

    Après la création de votre groupe, tous les nouveaux enregistrements correspondant aux critères seront chiffrés. Pour chiffrer des enregistrements existants à l’aide du module de chiffrement de ce groupe, vous devez exécuter une tâche de sécurité. Pour plus de détails, voir Exécuter les tâches de sécurité de gestion des secrets.

    Les groupes accessibles aux clients ont besoin d’une clé publique fournie par le client pour chiffrer vos secrets. Pour connaître la procédure de chargement de cette clé, reportez-vous à la section Charger une clé publique pour la gestion des secrets.