キー管理フレームワークとともにインストールされるロール
キー管理フレームワーク (KMF) では、暗号化モジュールの特定のロールとキー管理関連の設定が導入されます。
重要:
KMFキー管理フレームワークを使用するにはロールが必要です。KMFロールを持たないユーザーは、キー管理の構成に使用されるリスト、テーブル、およびモジュールにアクセスできません。
KMF アドミン [sn_kmf.admin]
ServiceNow キー管理フレームワークに関する操作を実行するためのロールを他のユーザーにアサインします。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
重要:
より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
- このロールは、に示すプロセスを介してアサインされます。
- KMF ロールをアサインし、さらに KMF 暗号化マネージャーのすべての機能を実行するには、このロールが必要です。
KMF 暗号化マネージャー [sn_kmf.cryptographic_manager]
暗号化モジュールとモジュールアクセスポリシーに対する作成、読み取り、更新操作 (暗号化使用およびアルゴリズム構成へのキーの関連付け) を実行します。また、KMF 暗号化マネージャーは、キー管理 (生成、ローテーション、取り消し) およびライフサイクル操作を実行できます。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF 暗号化監査人 [sn_kmf.cryptographic_auditor]
暗号化モジュール情報、キーメタデータ、ライフサイクル関連の詳細、およびモジュールアクセスポリシー (MAP) 情報を表示します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF 暗号化インテグレーター [sn_kmf.cryptographic_integrator]
キー管理フレームワーク を外部のキーストアやシステムと統合します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF 暗号化演算子 [sn_kmf.cryptographic_operator]
ServiceNow キー管理フレームワーク キーライフサイクルの一部 (更新、ローテーション、取り消し) にアクセスします。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。