Resolver licenças para componentes no espaço Lista de materiais de software

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Resolva (atribua) licenças classificadas a componentes específicos com o recurso Resolução de licença de componente. Atribua licenças a componentes com informações ausentes ou informações de licença incorretas ou crie novas licenças para que a conformidade geral da licença possa ser calculada.

    Antes de Iniciar

    Função necessária: sn_sbom_response.licenseresolver

    Procedimento

    1. Navegar até Espaços > Espaço de SBOM > Administração de licenças > Resolução de licença do componente.
      Nota:
      A menos que você também tenha a função sn_sbom_response.managelicense, somente a guia Resolução de licença do componente ficará visível.

      Esta página rastreia o número total de licenças exclusivas e uma exibição rápida dos totais de licenças que foram detectadas nos arquivos SBOM que você carregou. As licenças exibidas nesta página se enquadram em duas categorias amplas no que diz respeito aos componentes.

      • Todas as instâncias do componente concordam com uma licença.
      • Há um desacordo em uma única licença e há mais de uma licença para um componente.

      No segundo caso, você deve reconciliar essas licenças para que uma única licença seja resolvida para um único componente. A conformidade da licença é calculada com base em uma licença resolvida por componente.

      As licenças nesta página são filtradas nas seguintes categorias para ajudá-lo a resolvê-las.

      Valor Descrição
      Componentes com licenças não resolvidas Nenhuma licença está atribuída ao componente e ele requer resolução. (vazio) é exibido na coluna Licença resolvida para esses componentes. Os totais de licenças ausentes e múltiplas são listados como parte desta categoria.
      Componentes com licenças ausentes. Componentes com informações de licença ausentes que exigem resolução.
      Componentes com várias licenças Componentes que estão visíveis em várias entidades que têm licenças diferentes e exigem resolução.
      Todos os componentes Lista total de componentes rastreados em sua organização. Você pode mudar as licenças desta lista filtrada.
    2. Selecione um cartão.
    3. Escolha um para resolver uma licença.
      OpçãoDescrição
      Atribua uma licença existente a um componente.
      1. Clique duas vezes em um campo na coluna Licença resolvida de um componente.
      2. Selecione uma licença na lista Licença resolvida.
      3. Sua edição foi salva e o cartão associado na parte superior foi atualizado.
      4. Como alternativa, selecione o registro na coluna Nome para abri-lo. Ele é aberto em uma nova guia.
      5. Clique na guia Entidades da lista de materiais para ver onde o componente está sendo usado.
      6. Selecione um na lista Licença resolvida.
      7. Insira uma justificativa.
      8. Selecione Save (Salvar).
      9. Atualize a página para atualizá-la.
      Mude a licença de um componente que já tem uma.

      Você pode escolher esta opção se determinar que uma licença foi atribuída incorretamente a um componente ou precisa ser alterada.

      1. Selecione o cartão Todos os componentes.
      2. Localize o componente que você deseja modificar.
      3. Selecione o registro na lista para abri-lo.
      4. Selecione um na lista Licença resolvida.
      5. Selecione Save (Salvar).
      6. Atualize a página para atualizá-la.
      Crie uma licença. Você pode usar esta opção se souber que uma licença específica é usada em sua organização, mas um registro não foi detectado em um carregamento SBOM anterior e não há nenhum registro para ele listado no módulo Classificação de licença.
      1. Selecione Novo na guia Classificação de licença e preencha os campos.
      2. Nome- Nome exclusivo desta licença.
        Nota:
        O nome de exibição é baseado no campo ID. Se o campo ID não estiver definido, o nome de exibição será baseado no campo Nome. Se o campo Nome não estiver definido, o nome de exibição será baseado no campo Expressão.
      3. Classificação. Selecione uma:
        • Não classificado - A licença requer revisão e classificação.
        • Proibido - O uso da licença não é permitido.
        • Restrito - A licença não é permitida em casos de uso específicos.
        • Permitido - O uso da licença é permitido sem restrições.
      4. Tipo de licença. Essas informações não são usadas pelo sistema ou para um fluxo de trabalho. Essas informações são fornecidas para ajudá-lo a armazenar informações adicionais e categorizar suas licenças.
      5. URL: site da origem da licença. Não é usado por um fluxo de trabalho ou um sistema.
      6. Expressão: combinar licenças aritmeticamente. Por exemplo, MIT E Apache-2.0 COM GPL-2.1-or-later são combinados para uma expressão. As combinações ou expressões de licença são tratadas como uma licença na Now Platform.
      7. Anexos. Adicione anexos ou anotações de trabalho.
      8. Selecione Save (Salvar). Esta licença é adicionada ao seu banco de dados, é exibida na página Classificação de licença e agora pode ser detectada em componentes durante SBOM carregamentos.
      Carregue várias licenças e classificações.

      Você pode escolher esta opção se tiver um arquivo com várias licenças e classificações para as quais deseja criar registros. Você pode carregar arquivos no formato especificado e armazená-los na tabela de licença do SBOM [sn_sbom_license].

      1. Navegue até a tabela SBOM licença [sn_sbom_license].
      2. Selecione o menu Mais opções em qualquer coluna.
      3. Selecione Importar.

        Na página exibida, carregue um modelo compatível existente ou baixe o modelo gerado pela plataforma (Criar modelo do Excel).

        Você carrega os dados neste modelo que está inserido na tabela.

      4. Escolha o arquivo e localize seu arquivo.
      5. Selecione Carregar.

        Seu arquivo é carregado e os registros são criados na tabela de licença do SBOM [sn_sbom_license] e podem ser visualizados no espaço SBOM na página de classificação de licença.
    4. Navegue até a página inicial no espaço do SBOM para ver qual porcentagem dos componentes que você está usando está fora de conformidade na classificação de licença de visualização de componentes.
      Os dados desta visualização são atualizados diariamente pelo trabalho agendado Detalhamento de licença dos componentes da lista de materiais. Este trabalho faz parte do trabalho agendado do Coletor de dados de relatórios do SBOM que é executado diariamente.