モジュールアクセスポリシーの概要
モジュールアクセスポリシーは、インスタンスレベルでの制御を定義するために暗号化モジュールに適用できるアクセス制御です。
モジュールアクセスポリシー
モジュールアクセスポリシーは、ベースシステムの Key Management Framework (KMF) で導入されます。
注:
列レベル暗号化エンタープライズ 機能を使用するには、サブスクリプションが必要です。詳細については、「」列レベル暗号化エンタープライズを参照してくださいColumn Level Encryption Enterprise のアクティブ化。
モジュールアクセスポリシーは、暗号化モジュールで提供されたロールベースの指定に対して展開されます。モジュールアクセスポリシーは、以下に基づきます。
- 基本 (スコープ)
- ロール
- システムユーザー
- スクリプト
- Resource Exchange 注:詳細については、「キー管理フレームワークリソース交換」を参照してください。
暗号化モジュールでは、正しいモジュールアクセスポリシーを設定して、暗号化されたデータへのアクセス権を割り当てる必要があります。暗号化モジュールにモジュールアクセスポリシーが関連付けられていない場合、暗号化されたデータはユーザーに表示されず、リスト内の関連するフィールドと列は空になります。
この画像では、暗号化された [簡単な説明] フィールドにモジュールアクセスポリシーがないため、インシデントテーブルにアクセスするすべてのユーザーからコンテンツが非表示にされています。モジュールアクセスポリシーを適用すると、許可されたロールを持つユーザーに暗号化されたデータを表示できます。
注:
列のデータは、モジュールアクセスポリシーで指定された正しいロールを持たないユーザーにも空として表示されます。
セットアップについては、「モジュールアクセスポリシーを作成する」を参照してください。
自動生成ポリシー
自動生成ポリシーは、指定された暗号化モジュールに定義されたデフォルトのモジュールアクセスポリシーに基づいて自動的にシステム生成されます。これらは、システムまたはスクリプトが特定の暗号化モジュールにアクセスしようとしたときに詳細なレベルのポリシーが定義されていない場合に生成および適用されるグローバルレベルのポリシーです。
重要:
自動生成ポリシールールは、ジョブスケジュールタイプまたはフィールド暗号化モジュール (親モジュールが Column Level Encryption であるモジュール) には適用されません。