Configure políticas de acesso ao módulo para Criptografia de campo

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Crie uma política de acesso ao módulo para controlar quais usuários, scripts ou processos do sistema podem criptografar ou descriptografar dados criptografados por um módulo de criptografia de campo.

    Antes de Iniciar

    Função necessária: Security_admin e sn_kmf.cryptographic_manager ou sn_kmf.admin

    Você deve ter um módulo de criptografia de campo publicado para usar este processo. Caso ainda não tenha feito isso, consulte Configuração de módulos da Criptografia de campo.

    Por Que e Quando Desempenhar Esta Tarefa

    As políticas de acesso ao módulo (MAPs) são os controles de acesso que você aplica aos módulos de criptografia de campo para definir quais usuários, scripts ou processos do sistema podem criptografar ou descriptografar dados. Configure MAPs para usuários (por meio de funções), scripts ou processos em execução no contexto do “sistema”. Sem um MAP, os usuários, scripts ou processos do sistema não conseguem criptografar ou descriptografar dados, o que pode fazer com que os processos de fluxo de trabalho de ponta a ponta não funcionem corretamente.

    Os MAPs são separados das listas de controle de acesso (ACLs), mas podem ser usados em combinação com elas. Consulte Explorando a Criptografia de campo para obter mais informações sobre a finalidade por trás dos MAPs.

    Para a Criptografia de campo Enterprise, revise para planejar quais usuários, scripts ou processos do sistema precisam de um MAP.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo.
    2. Selecione Políticas de acesso no bloco do módulo.
    3. No formulário Política de acesso ao módulo, preencha os campos conforme necessário.
      Campo Descrição
      Nome da política Nome do seu MAP.
      Tipo Decida quem ou o que deve ter acesso a este MAP para criptografar ou descriptografar dados.
      Escopo
      Qualquer coisa dentro do escopo da aplicação especificado tem acesso a este MAP.
      Função
      Somente usuários com a função específica podem acessar este MAP.
      Script
      Certifique-se de que um script especificado possa acessar este MAP.
      Acesso ao Sistema
      Permite que processos em execução no "contexto do sistema" acessem este MAP.
      Troca de recursos
      Permite que o recurso de troca de recursos acesse este mapa.

      Para obter mais informações sobre como esses diferentes tipos de MAP funcionam, consulte Explorando a Criptografia de campo.
      Resultado Selecione uma das seguintes propriedades:
      Rastrear
      Permite o acesso e monitora o uso do MAP.
      Rejeitar
      Rejeita o acesso, a menos que um MAP diferente conceda acesso.
      StrictReject
      Rejeita o acesso em todas as circunstâncias, mesmo se um MAP diferente conceder acesso.
      Módulo de criptografia Selecione o módulo de criptografia de campo a ser regido por este MAP.
      Especificações de criptografia Opcional. Selecione ou crie uma nova especificação criptográfica para este MAP.

      Este campo aparece somente quando o campo Especificar finalidade está habilitado.
      Ativa Habilite para ativar este MAP.
      Escopo de destino Selecione um escopo ao qual este MAP se aplica.

      Este campo aparecerá somente se o campo Tipo estiver definido como Escopo.
      Função de destino Selecione qual função deve ter acesso a este MAP.

      Este campo aparecerá somente quando o campo Tipo estiver definido como Função.
      Scripts de destino Escolha o script específico da tabela de tipos selecionada no campo Tabela de scripts que deve ter acesso a este MAP.

      Este campo aparecerá somente se o campo Tipo estiver definido como Script.

      Tipo de Aprovação Selecione Uma vez ou Recorrente:
      Uma vez
      Permite que a chave de criptografia de dados simétrica no módulo de criptografia de campo associado seja compartilhada com segurança com a instância de destino uma vez.
      Recorrente
      Permite que a chave de criptografia de dados simétrica no módulo de criptografia de campo associado seja compartilhada com segurança com a instância de destino de forma recorrente.

      Este campo aparecerá somente se o campo Tipo estiver definido como Troca de recursos.

      Host de instância de destino Insira a URL da instância de destino para a qual a chave de criptografia de dados simétrica no módulo de criptografia de campo associado está sendo enviada.

      Este campo aparecerá somente se o campo Tipo estiver definido como Troca de recursos.

      Especificar finalidade Opcional. Habilite para exibir o campo Especificação de criptografia no formulário. Habilite esta opção para configurar operações granulares, como alguns usuários que podem criptografar, mas não descriptografar.
      Operação granular Opcional. Selecione a finalidade criptográfica na especificação criptográfica. Os valores disponíveis dependem do tipo de especificação criptográfica selecionada.

      Por exemplo, você pode especificar que este MAP só permite que os usuários criptografem, mas não descriptografem, ou o contrário, ou ambos.

      Este campo aparecerá somente se houver um valor no campo Especificação de criptografia.
      • Se um usuário tiver acesso de criptografia, mas não de descriptografia, o campo será exibido no modo de edição e os dados inseridos serão exibidos como asteriscos.
      • Se um usuário tiver acesso de descriptografia, mas não de criptografia, o campo exibirá os dados descriptografados no modo somente leitura.
      • Se um usuário tiver acesso de criptografia e descriptografia, as funcionalidades de leitura/gravação estarão disponíveis no campo criptografado.
      Tabela de scripts Selecione o tipo de script que se aplica a este MAP:
      • Controle de Acesso
      • Designer de atividades
      • Regra de negócios
      • Ações de e-mail de entrada
      • Produtor de registro
      • Execução de script agendada
      • Inclusão de script
      • Ação de IU
      • Widget
      • Atividade do fluxo de trabalho

      Este campo aparecerá somente se o campo Tipo estiver definido como Script.
      Verificar versão de script Quando selecionado, o sistema verifica a versão do script que é executada com a versão especificada no campo Script de destino. Se as versões forem diferentes, o administrador será notificado.

      Este campo aparecerá somente se o campo Tipo estiver definido como Script.

      Representação Quando habilitado, um usuário representando outro usuário obtém todas as permissões de MAP de ambos os usuários. Se desabilitado, um usuário representando outro usuário só terá as permissões MAP que foram concedidas a ele antes da representação.
    4. Selecione Enviar.