Como criar um grupo secreto com critérios

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Crie um grupo secreto com critérios para organizar automaticamente os segredos inseridos nos campos Password2 quando eles tiverem critérios comuns, como tabela, escopo ou aplicação.

    Antes de Iniciar

    Função necessária: admin

    Os segredos neste tipo de grupo secreto devem compartilhar critérios comuns. Para grupos sem essa restrição, considere a criação de um grupo secreto básico. Saiba mais sobre como criar um grupo secreto básico em Criação de um grupo de segredo básico.

    Procedimento

    1. Navegar até Todos > Gestão de segredos > Grupos secretos.
    2. Selecione Novo.
    3. No aviso Que tipo de grupo de segredos você deseja criar?, selecione Grupo secreto contendo critérios.
    4. No formulário Grupo secreto, preencha os campos.
      Tabela 1. Campos de grupo secreto
      Campo Descrição
      Nome do grupo Nome para o grupo
      Nota:
      Os nomes dos grupos secretos podem conter somente caracteres minúsculos, números e sublinhados ( _ )
      Tipo de segredo Se o grupo é Acessível à instância ou Acessível ao cliente.
      Módulo Autogen Gera um novo módulo de criptografia para este grupo secreto. Este módulo criptografa e descriptografa seus dados. Este campo está habilitado por padrão.
      Aplicação Aplicação com escopo para este registro. Este campo somente-leitura é preenchido automaticamente com o escopo atual.
      Descrição resumida Descrição do grupo
      Tipo de critério Os critérios que os segredos deste grupo compartilham.
      • Escopo
      • Pacote
      • Tabela de destino
      • Coluna secreta
      • Registro de filtro
      Módulo de criptografia Selecione o módulo de criptografia a ser usado com este grupo. Este módulo criptografa e descriptografa seus dados. Este campo só fica visível quando o Módulo Autogen não está selecionado. Para obter detalhes sobre políticas de acesso ao módulo, consulte Visão geral da política de acesso ao módulo.
      Nota:
      Você pode revisar as políticas de acesso ao módulo relacionadas ao seu grupo secreto usando o botão Gerenciar acesso à instância.
      Nota:
      Dependendo da sua configuração, o Módulo de criptografia pode usar um valor selecionado automaticamente.
      Quando o campo Tipo de critério é definido como Pacote e o campo Módulo Autogen é selecionado: O campo Módulo de criptografia fica vazio e é somente leitura. Utiliza-se um submódulo Password2 existente. Se um submódulo Password2 não for encontrado, o módulo Criptografia do Glide em nível de instância será usado.
      Quando o campo Tipo de critério é definido como Pacote e o campo Módulo Autogen é desmarcado: (somente usuários Enterprise podem desmarcar o campo Módulo Autogen) O campo Módulo de criptografia é editável e os administradores podem selecionar um módulo de criptografia para usar.
    5. Selecione e segure (ou clique com o botão direito) o cabeçalho do formulário e escolha Salvar.
      Nota:
      Quando criado, um grupo secreto fica inativo por padrão.
    6. Depois de salvar o registro, campos adicionais podem aparecer com base em como você configurou seu grupo.
      Tabela 2. Campos de grupo secreto adicionais
      Campo Descrição
      Escopo de destino Escopo compartilhado pelos segredos a serem atribuídos a este grupo. Este campo só está disponível quando você seleciona Escopo no campo Tipo de critério.
      Pacote de destino Pacote compartilhado pelos segredos a serem atribuídos a este grupo. Este campo só está disponível quando você seleciona Pacote no campo Tipo de critério.
      Tabela de destino Tabela compartilhada pelos segredos a serem atribuídos a este grupo. Este campo só está disponível quando você seleciona Tabela ou Coluna secreta no campo Tipo de critério.
      Escopo de destino Escopo da aplicação da tabela selecionada no campo Tabela de destino. Esse campo só fica visível quando você seleciona Tabela, Filtrar coluna ou Coluna secreta no campo Tipo de critério.
      Coluna secreta Coluna da tabela que contém os segredos de password2 que você inclui nesse grupo. Os campos disponíveis nesta lista são determinados pela tabela selecionada no campo Tabela de destino.
      Nota:
      Se não houver colunas na tabela selecionada que contenham segredos, este campo exibirá somente – Nenhum -- como uma seleção.
      Filtrar coluna A coluna da tabela selecionada em Tabela de destino que você deseja usar como filtro. Este campo não pode ser um campo Password2.
      Valor de filtro O valor que você deseja usar como filtro. Este filtro se aplica ao campo selecionado no campo Coluna de filtro.

    Um grupo acessível pela instância que contém todas as senhas de contas de e-mail de um servidor de e-mail.

    Grupo que contém todas as senhas de contas de e-mail de um servidor de e-mail específico

    O que Fazer Depois

    Depois de criar seu grupo, todos os novos registros correspondentes aos critérios serão criptografados. Para criptografar registros existentes usando o módulo criptográfico desse grupo, é necessário executar um trabalho de segurança. Para obter detalhes, consulte Executar trabalhos de segurança da gestão de segredos.

    Os grupos acessíveis pelo cliente precisam de uma chave pública fornecida pelo cliente para criptografar seus segredos. Para conferir as etapas para carregar essa chave, consulte Carregar uma chave pública para a Gestão de segredos.