モジュールアクセスポリシーのビジュアル化
モジュールアクセスポリシーのビジュアル化を使用して、関連するすべての暗号化モジュール情報を単一の UI ページに表示します。
キー管理フレームワークのアドミニストレーターと暗号化マネージャーは、モジュールアクセスポリシー UI ページを使用して、単一の暗号化モジュールに関連するすべてのアクセス制御メカニズムを表示できます。この UI ページで収集された情報を使用して、インスタンスの暗号化された情報にアクセスできるユーザーを決定します。
sn_kmf.admin または sn_kmf.cryptographic_manager ロールを持つユーザーは、次の場所に移動してモジュールアクセスポリシーの可視化 UI ページにアクセスできます .
結果ラベル
モジュールアクセスポリシーには、選択した暗号化モジュールへのアクセスを許可するかどうかを決定する [結果] フィールドが含まれています。UI ページには、そのフィールドの値に基づいて UI ページの要素にラベルが表示されます。
| UI ラベル | 結果フィールド値 | 定義 |
|---|---|---|
 |
Track または Allow | すべてのユーザーにスクリプトを含むアクセスが許可されます。 |
| Reject | 追跡モジュールアクセスポリシーが見つからない場合、アクセスは拒否されます。 | |
| StrictReject | アクセスは拒否されます。 | |
| N/A | モジュールアクセスポリシーがインスタンスに存在しません。すべてのアクセスは拒否されます。 |
グローバルポリシー
[グローバルポリシー (Global policies)] セクションを使用して、プラットフォームレベルのアクセスを制御するモジュールアクセスポリシーを確認します。 いずれかのポリシーの下にある [管理] ボタンを選択して、そのポリシーレコードに移動します。ポリシーが存在しない場合は、そのエントリの下に [追加] ボタンが表示されます。[追加] ボタンを選択して、ポリシーを定義できる新しいポリシーレコードに移動します。 |
| ポリシー | 定義 |
|---|---|
| デフォルトルール | デフォルトのルールポリシーは、アクセス要求に一致する既存のルールがない場合の動作を定義します。 |
| プラットフォームバックエンド | プラットフォームバックエンドポリシーは、暗号化キーへの内部プラットフォームコードアクセスを管理します。 |
| スクリプトエンジン | スクリプトエンジンポリシーは、スクリプトエンジンが暗号化キーへのアクセスを許可されるかどうかを管理します。 |
| システムユーザー | システムユーザーポリシーは、システムユーザーに暗号化キーへのアクセスを許可するかどうかを管理します。 |
役に立つリソース
| [役に立つリソース] セクションを使用して、製品ドキュメント、関連ナレッジ記事、プラットフォームでモジュールアクセスポリシーを評価する方法に関する簡単な説明へのリンクを見つけます。モジュールアクセスポリシーを評価する方法の詳細については、「モジュールアクセスポリシーデバッガ」を参照してください。 |
詳細なポリシー
[詳細なポリシー (Granular policies)] セクションを使用して、モジュールアクセスポリシーのリストをポリシータイプ別に表示します。リストの上にあるタブを使用して、表示するポリシーカテゴリを選択します。
デフォルトでは、各リストにはアクティブなポリシーのみが表示されます。[フィルター] アイコンを使用して、リストのデフォルトのフィルターを変更します。 |
アクセス権を持つユーザー
| [アクセス権を持つユーザー (Users with access)] セクションを使用して、選択した暗号化モジュールにアクセスできるすべてのユーザーのリストを表示します。1 人のユーザーが暗号化モジュールへのアクセスを許可する複数のロールを持てるため、リストはユーザー別にグループ化されています。 |