Funções instaladas com o Key Management Framework

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • O Estrutura de gestão principal (KMF) apresenta funções específicas para o módulo criptográfico e configurações relacionadas ao gerenciamento de chaves.

    Importante:
    Para atribuir a função de administrador do KMF, você deve ter as funções admin, security_admin e sn_kmf_admin. Use a função de administrador do KMF para atribuir outras funções do KMF. Para obter detalhes sobre como atribuir funções do KMF, consulte Atribuição de funções do KMF.

    Funções do KMF

    Administrador do KMF [sn_kmf.admin]

    Atribui funções a outros usuários para executar operações no Estrutura de gestão principal da ServiceNow.

    Contém funções

    Lista de funções contidas na função.

    Nenhum.

    Grupos

    Lista de grupos aos quais esta função está atribuída por padrão.

    Nenhum.

    Considerações especiais

    Importante:
    Evite conceder uma função de administrador quando houver mais funções especializadas disponíveis.
    • Esta função é atribuída por meio do processo mostrado em Atribuição de funções do KMF.
    • Você deve ter essa função para designar funções do KMF e, além disso, pode executar todos os recursos do gerenciador de criptografia do KMF.

    Gerenciador de criptografia do KMF [sn_kmf.cryptographic_manager]

    Crie, leia e atualize operações em módulos criptográficos (associação de chaves para uso de criptografia e configurações de algoritmo) e políticas de acesso ao módulo. Além disso, os gerenciadores de criptografia do KMF podem executar operações de gerenciamento de chaves (gerar, girar, revogar) e de ciclo de vida.

    Contém funções

    Lista de funções contidas na função.

    Nenhum.

    Grupos

    Lista de grupos aos quais esta função está atribuída por padrão.

    Nenhum.

    Considerações especiais

    Nenhum.

    Auditor de criptografia do KMF [sn_kmf.cryptographic_auditor]

    Exibir informações do módulo criptográfico, metadados de chave e detalhes relacionados ao ciclo de vida, bem como informações de política de acesso ao módulo (MAP).

    Contém funções

    Lista de funções contidas na função.

    Nenhum.

    Grupos

    Lista de grupos aos quais esta função está atribuída por padrão.

    Nenhum.

    Considerações especiais

    Nenhum.

    Integrador de criptografia do KMF [sn_kmf.cryptographic_integrator]

    Integre Estrutura de gestão principal a armazenamentos de chaves ou sistemas externos.

    Contém funções

    Lista de funções contidas na função.

    Nenhum.

    Grupos

    Lista de grupos aos quais esta função está atribuída por padrão.

    Nenhum.

    Considerações especiais

    Nenhum.

    Operador de criptografia do KMF [sn_kmf.cryptographic_operator]

    Acesse parte do ciclo de vida da chave ServiceNow Estrutura de gestão principal: renovação, rotação, revogação.

    Contém funções

    Lista de funções contidas na função.

    Nenhum.

    Grupos

    Lista de grupos aos quais esta função está atribuída por padrão.

    Nenhum.

    Considerações especiais

    Nenhum.

    Atribuição de funções do KMF

    Atribua funções KMF aos administradores, que por sua vez podem atribuir outras funções KMF.

    Antes de Iniciar

    Funções necessárias: admin e security_admin

    Você deve elevar para a função security_admin antes de atribuir a função de administrador do KMF. Para obter instruções, consulte Elevar para uma função privilegiada.

    Procedimento

    1. Elevação para a função de administrador de segurança.
    2. Navegar até Administração de usuários > Usuários e selecione o usuário que você deseja que seja o administrador de KMF.
    3. Verifique se o usuário já tem as funções admin e security_admin.
      Caso contrário, selecione Editar na lista relacionada de Funções e adicione admin e security _admin.
    4. Navegar até Segurança do sistema > Administração do gestão de chave.
    5. Selecione o usuário que deseja que seja administrador do KMF na coluna Usuários disponíveis e mova-o para a coluna Usuários selecionados.

      Função de administrador do KMF

    6. Selecione Salvar.
    7. Navegar até Administração de usuários > Usuários e selecione o usuário para o qual você acabou de atribuir a função sn_kmf.admin.
      O usuário tem a função sn_kmf.admin na lista relacionada Funções e pode atribuir outras funções KMF.

      Função de administrador da KMF na lista relacionada de Funções

    O que Fazer Depois

    Se você tiver a função de administrador do KMF, siga estas etapas para atribuir outras funções do KMF:

    1. Navegar até Administração de usuários > Usuários e selecione o usuário para o qual você deseja que tenha outra função KMF, como KMF Criptografia Manager.
    2. Na lista relacionada de Funções, clique em Editar e selecione as funções do KMF que deseja atribuir aos usuários. Todas as funções KMF começam com sn_kmf.

      Atribuição de outras funções do KMF