Configure políticas de acesso ao módulo

  • Versão de lançamento: Australia
  • Atualizado 2 de abr. de 2026
  • 1 min. de leitura

    • Configure políticas de acesso ao módulo em Serviço de gestão de chaves externas( EKMS) para controlar quem pode exibir dados criptografados em texto não criptografado.

    Antes de Iniciar

    Função necessária: sn_kmf.admin ou sn_kmf.cryptographic_manager

    Confirme que você tem:

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo > Configurações > Políticas de Acesso.
      Nota:
      Para obter informações adicionais, consulte Configure políticas de acesso ao módulo para criptografia de campo .
    2. Selecione Criar novo.
    3. Selecione Configurar.
    4. Preencha o formulário Política de acesso ao módulo (MAP).
      Tabela 1. Formulário de MAPA
      Campo Descrição
      Nome da política Insira um nome para a política.
      Tipo Decida quem ou o que deve ter acesso a este MAP para criptografar ou descriptografar dados.
      • Escopo- Qualquer coisa dentro do escopo da aplicação especificado tem acesso a este MAPA.
      • Função- Somente usuários com a função específica podem acessar este MAPA.
      • Script- Certifique-se de que um script especificado possa acessar este MAPA.
      • Acesso ao sistema - Permite que os processos em execução no "Contexto do sistema" acessem este MAPA.
      • Troca de recursos- Permite que o recurso Troca de recursos acesse este MAPA.
      Para obter mais informações sobre como esses diferentes tipos de MAPA funcionam, consulte Explorando a criptografia de campo .
      Escopo de destino O campo está visível como um identificador do tipo Escopo. Refere-se à funcionalidade da política. Selecione as aplicações no menu de pesquisa.
      Especificar finalidade Opcional.  Habilite para exibir o   campo Especificação de criptografia  no formulário.  Habilite esta opção para configurar operações granulares, como alguns usuários poderem criptografar, mas não descriptografar.  
      Aplicação O escopo da aplicação é preenchido automaticamente pelo  escopo atual.  
      Ativa Selecione para ativar a política.
      Resultado Selecione uma das seguintes propriedades:
      • StrictReject rejeita o acesso em todas as circunstâncias.
      • Rejeitar rejeita os usuários com a Função de destino ou o Escopo de destino acessem este módulo de criptografia, a menos que outra política permita o acesso.
      • Rastrear para permitir o acesso e monitorar o uso do módulo.
      Exemplo de formulário de MAPA preenchido.

    Resultado

    A Política de acesso ao módulo para o script está disponível no sistema.

    Próximas etapas: