Crie uma política de acesso ao módulo do usuário

  • Versão de lançamento: Australia
  • Atualizado 28 de abr. de 2026
  • 1 min. de leitura

    • Crie uma política de acesso ao módulo (MAPA) para que um usuário correspondente criptografe anexos quando o processamento de e-mail de entrada for executado como esse usuário.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Estas instruções criam um MAPA baseado em função para o usuário correspondente. Um MAPA baseado em função requer que a representação esteja habilitada para que o usuário tenha acesso ao módulo criptográfico. Outros tipos DE MAPA, como script ou escopo, também podem ser usados para conceder ao usuário acesso ao módulo criptográfico, mas não incluem uma opção de representação. Consulte Configure políticas de acesso ao módulo para criptografia de campo Para obter informações sobre todos os tipos de MAPA disponíveis.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo.
    2. Selecione Políticas de acesso no bloco do módulo configurado para a configuração de criptografia da tabela de destino.
    3. Selecione Criar novo.
    4. Insira um nome para o MAPA no Nome da política campo.
    5. Selecione Função em Tipo campo.
    6. Em Função de destino selecione a função do usuário que o processo de transferência de anexo representa.
    7. Selecione Representação Para que o MAPA habilite o acesso quando esse usuário for representado.
    8. Preencha o restante do formulário de acordo.
      Exemplo de política de acesso ao módulo do usuário
    9. Selecione Save (Salvar).

    Resultado

    O MAPA de usuário foi criado.

    Anexos criptografados e metadados ausentes

    Quando você criptografa um anexo, os campos hash e estado no registro sys_attachment não são preenchidos. Isso é por design.

    O campo hash armazena uma impressão digital SHA-256 do conteúdo de um anexo. Mesmo que um arquivo seja criptografado, um hash é um identificador determinístico e estável. O mesmo arquivo produz um valor de hash idêntico. O armazenamento do hash permitiria que um invasor que tenha uma cópia do arquivo confirmasse que ele existe em seu sistema e pode enfraquecer a criptografia.

    Por isso, a detecção de duplicatas não funciona para anexos criptografados, já que a ServiceNow usa o campo hash para impedir que anexos idênticos sejam adicionados a um registro.