키 관리 프레임워크와 함께 설치되는 역할
(KMF)는 핵심 관리 프레임워크 암호화 모듈 및 키 관리 관련 구성에 대한 특정 역할을 소개합니다.
KMF 관리자 [sn_kmf.admin]
ServiceNow 핵심 관리 프레임워크관련 작업을 수행할 다른 사용자에게 역할을 할당합니다.
포함하는 역할
역할에 포함된 역할의 목록입니다.
없음.
그룹
이 역할이 기본적으로 할당된 그룹 목록입니다.
없음.
특별 고려 사항
- 이 역할은 에 KMF 역할 할당표시된 프로세스를 통해 할당됩니다.
- KMF 역할을 할당하려면 이 역할이 있어야 하며 KMF 암호화 관리자의 모든 기능을 수행할 수도 있습니다.
KMF 암호화 관리자 [sn_kmf.cryptographic_manager]
암호화 모듈(암호화 사용 및 알고리즘 구성에 키 연결) 및 모듈 액세스 정책에 대한 작업을 만들고, 읽고, 업데이트합니다. 또한 KMF 암호화 관리자는 키 관리(생성, 회전, 해지) 및 수명 주기 작업을 수행할 수 있습니다.
포함하는 역할
역할에 포함된 역할의 목록입니다.
없음.
그룹
이 역할이 기본적으로 할당된 그룹 목록입니다.
없음.
특별 고려 사항
없음.
KMF 암호화 감사자 [sn_kmf.cryptographic_auditor]
암호화 모듈 정보, 키 메타데이터, 수명주기 관련 상세 정보, MAP(모듈 접근 정책) 정보를 볼 수 있습니다.
포함하는 역할
역할에 포함된 역할의 목록입니다.
없음.
그룹
이 역할이 기본적으로 할당된 그룹 목록입니다.
없음.
특별 고려 사항
없음.
KMF 암호화 통합자 [sn_kmf.cryptographic_integrator]
외부 키 저장소 또는 시스템과 통합 핵심 관리 프레임워크 합니다.
포함하는 역할
역할에 포함된 역할의 목록입니다.
없음.
그룹
이 역할이 기본적으로 할당된 그룹 목록입니다.
없음.
특별 고려 사항
없음.
KMF 암호화 연산자 [sn_kmf.cryptographic_operator]
키 수명 주기의 일부(갱신, 교체, 해지)에 ServiceNow 핵심 관리 프레임워크 액세스합니다.
포함하는 역할
역할에 포함된 역할의 목록입니다.
없음.
그룹
이 역할이 기본적으로 할당된 그룹 목록입니다.
없음.
특별 고려 사항
없음.
KMF 역할 할당
관리자에게 역할을 할당 KMF 하면 관리자는 다른 KMF 역할을 할당할 수 있습니다.
시작하기 전에
필요한 역할: 관리자 및 security_admin
관리자 역할을 할당하기 전에 security_admin 역할로 KMF 승격해야 합니다. 자세한 내용은 권한 있는 역할로 상승을 참조하세요
프로시저
-
사용 가능한 사용자 열에서 관리자가 될 KMF 사용자를 선택하고 선택한 사용자 열로 이동합니다.
-
다음으로 이동 을 클릭하고 방금 sn_kmf.admin 역할을 부여한 사용자를 선택합니다.
사용자는 역할 관련 목록에서 sn_kmf.admin 역할을 가지며 다른 KMF 역할을 할당할 수 있습니다.
다음에 수행할 작업
KMF 관리자 역할이 있는 경우 다음 단계에 따라 다른 KMF 역할을 할당합니다.
- 다음으로 이동 을 클릭하고 다른 KMF 역할(예: KMF 암호화 관리자)을 원하는 사용자를 선택합니다.
- 역할 관련 목록에서 편집 을 선택하고 사용자에게 할당할 KMF 역할을 선택합니다. 모든 KMF 역할은
sn_kmf로 시작합니다.