記事テンプレートのフィールドへのアクセスの制限
暗号化モジュールを使用して、記事テンプレートのフィールドレベルのセキュリティを設定し、ロール権限に基づいてフィールドを表示します。
始める前に
必要なロール:security_admin
注:
ナレッジブロックを使用して、同じフィールド内のコンテンツを制限します。詳細については、「ナレッジブロック」を参照してください。
手順
-
暗号化する記事テンプレートフィールド暗号化モジュールを作成します。
詳細については、「暗号化モジュールの作成」を参照してください。
-
記事テンプレートフィールドを暗号化モジュールに関連付けます。
詳細については、「フィールドと添付ファイルの暗号化」を参照してください。
- 次のように移動する。 システムセキュリティ > フィールド暗号化 > 暗号化フィールド構成 をクリックし、[ 新規] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. [暗号化フィールド構成] フォーム フィールド 説明 テーブル 記事テンプレートフィールドに関連付けられたテーブル。たとえば、ハウツー記事テンプレートフィールドの場合は、[ハウツー [kb_template_how_to]] を選択します。 列 暗号化する記事テンプレートフィールド。文字列、日付、日付/時刻、URL のフィールドのみがサポートされます。 - 文字列と URL のフィールド:親テーブルまたは子テーブルに新しい暗号化設定を追加できます。
- 日付と日付/時刻のフィールド:暗号化フィールドの設定を作成して、既存の [日付] および [日付/時刻] フィールドを暗号化することができます。新しい暗号化構成は、親テーブルのみに追加できます。新しい暗号化構成は、子テーブルに追加できません。 注:暗号化している日付および日付/時刻フィールドの影響を受けるレコード数に応じて、暗号化構成の作成には数分かかることがあります。インスタンスのトランザクション量が低いときは、日付および日付/時刻フィールド暗号化構成を作成してください。
暗号化モジュール 記事テンプレートフィールドに作成した暗号化モジュール。 手法 - 単一の暗号化モジュール:単一の暗号化モジュールでのみデータを暗号化できます。フィールドは [暗号化モジュール (Encryption module)] フィールドで定義された暗号化モジュールで暗号化されます。暗号化モジュールを持たないユーザーは、フィールド値を表示または更新できません。
- 複数の暗号化モジュール:複数の暗号化モジュールでデータを暗号化できます。このフィールドは、最初にデータを入力するユーザーの暗号化コンテキストによって暗号化されます。ユーザーが複数の暗号化モジュールを持っている場合、暗号化モジュールセレクターで定義されたコンテキストが使用されます。暗号化モジュールはレコードごとに設定されるため、リストのフィールドにはさまざまな暗号化モジュールが含まれる可能性があります。ただし、1 つのレコード内では、フィールドは 1 つのモジュールでのみ暗号化できます。注:[複数の暗号化モジュール (Multiple Encryption module)] メソッドを使用する際に、一括暗号化は利用できません。
[単一の暗号化モジュール (single encryption module)] メソッドを使用して構成を作成すると、複数の暗号化モジュールを使用するようにレコードを更新できます。ただし、複数の暗号化モジュールを使用してフィールドを変更し、単一の暗号化モジュールを使用するようにはできません。
- [送信] をクリックします。
-
暗号化フィールドのロール権限を定義します。
- 次のように移動する。 ユーザー管理 (User Administration) > ロール.
- [名前] 列で、このフィールドの表示を許可するロールへのリンクをクリックします。
-
[暗号化コンテキスト] フィールドで、選択したロールに適用する記事テンプレートフィールド暗号化コンテキストの名前を検索して選択します。
注:[暗号化コンテキスト] フィールドを追加するには、ロールフォームを構成する必要がある場合があります。
- [更新] をクリックします。