キー管理フレームワークとともにインストールされるロール
キー管理フレームワーク (KMF) では、暗号化モジュールの特定のロールとキー管理関連の設定が導入されます。
KMF アドミン [sn_kmf.admin]
ServiceNow キー管理フレームワークに関する操作を実行するためのロールを他のユーザーにアサインします。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
- このロールは、キー管理フレームワーク ロールの割り当てに示すプロセスを介してアサインされます。
- このロールを持つユーザーには、admin と security_admin も必要です
- KMF ロールをアサインし、さらに KMF 暗号化マネージャーのすべての機能を実行するには、このロールが必要です。
KMF 暗号化マネージャー [sn_kmf.cryptographic_manager]
暗号化モジュールとモジュールアクセスポリシーに対する作成、読み取り、更新操作 (暗号化使用およびアルゴリズム構成へのキーの関連付け) を実行します。また、KMF 暗号化マネージャーは、キー管理 (生成、ローテーション、取り消し) およびライフサイクル操作を実行できます。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
このロールは、KMF アドミンのみがユーザーにアサインできます。
KMF 暗号化監査人 [sn_kmf.cryptographic_auditor]
暗号化モジュール情報、キーメタデータ、ライフサイクル関連の詳細、およびモジュールアクセスポリシー (MAP) 情報を表示します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
このロールは、KMF アドミンのみがユーザーにアサインできます。
KMF 暗号化インテグレーター [sn_kmf.cryptographic_integrator]
キー管理フレームワーク を外部のキーストアやシステムと統合します。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
このロールは、KMF アドミンのみがユーザーにアサインできます。
KMF 暗号化演算子 [sn_kmf.cryptographic_operator]
ServiceNow キー管理フレームワーク キーライフサイクルの一部 (更新、ローテーション、取り消し) にアクセスします。
ロールを含む
ロール内に含まれるロールのリスト。
なし。
グループ
このロールがデフォルトでアサインされているグループのリスト。
なし。
特別な考慮事項
なし。
KMF ロールの割り当て
アドミニストレーターに KMF ロールを割り当て、そのアドミニストレーターは他の KMF ロールを割り当てることができます。
始める前に
必要なロール:admin および security_admin
KMF admin ロールを割り当てる前に、security_admin ロールに昇格させる必要があります。詳細については、「特権ロールへの昇格」を参照してください
手順
-
[利用可能なユーザー] 列で KMF admin にするユーザーを選択し、[選択したユーザー] 列に移動します。
-
移動先 をクリックし、sn_kmf.admin ロールを付与したユーザーを選択します。
ユーザーには [ロール] 関連リストに sn_kmf.admin ロールがあり、他の KMF ロールをアサインできます。
次のタスク
KMF admin ロールを持っている場合は、次の手順に従って他の KMF ロールを割り当てます。
- 移動先 をクリックし、KMF Cryptographic Manager などの別の KMF ロールを持つユーザーを選択します。
- ロール関連リストで、[編集] を選択し、ユーザーに割り当てる KMF ロールを選択します。すべての KMF ロールは
sn_kmfで始まります。