Funções instaladas com o Key Management Framework
O Estrutura de gestão principal (KMF) apresenta funções específicas para o módulo criptográfico e configurações relacionadas ao gerenciamento de chaves.
Administrador do KMF [sn_kmf.admin]
Atribui funções a outros usuários para executar operações no Estrutura de gestão principal da ServiceNow.
Contém funções
Lista de funções contidas na função.
Nenhum.
Grupos
Lista de grupos aos quais esta função está atribuída por padrão.
Nenhum.
Considerações especiais
- Esta função é atribuída por meio do processo mostrado em Atribuição de funções do Estrutura de gestão principal.
- Usuários com esta função também devem ter admin e security_admin
- Você deve ter essa função para designar funções do KMF e, além disso, pode executar todos os recursos do gerenciador de criptografia do KMF.
Gerenciador de criptografia do KMF [sn_kmf.cryptographic_manager]
Crie, leia e atualize operações em módulos criptográficos (associação de chaves para uso de criptografia e configurações de algoritmo) e políticas de acesso ao módulo. Além disso, os gerenciadores de criptografia do KMF podem executar operações de gerenciamento de chaves (gerar, girar, revogar) e de ciclo de vida.
Contém funções
Lista de funções contidas na função.
Nenhum.
Grupos
Lista de grupos aos quais esta função está atribuída por padrão.
Nenhum.
Considerações especiais
Esta função só pode ser atribuída a um usuário por um administrador do KMF.
Auditor de criptografia do KMF [sn_kmf.cryptographic_auditor]
Exibir informações do módulo criptográfico, metadados de chave e detalhes relacionados ao ciclo de vida, bem como informações de política de acesso ao módulo (MAP).
Contém funções
Lista de funções contidas na função.
Nenhum.
Grupos
Lista de grupos aos quais esta função está atribuída por padrão.
Nenhum.
Considerações especiais
Esta função só pode ser atribuída a um usuário por um administrador do KMF.
Integrador de criptografia do KMF [sn_kmf.cryptographic_integrator]
Integre Estrutura de gestão principal a armazenamentos de chaves ou sistemas externos.
Contém funções
Lista de funções contidas na função.
Nenhum.
Grupos
Lista de grupos aos quais esta função está atribuída por padrão.
Nenhum.
Considerações especiais
Esta função só pode ser atribuída a um usuário por um administrador do KMF.
Operador de criptografia do KMF [sn_kmf.cryptographic_operator]
Acesse parte do ciclo de vida da chave ServiceNow Estrutura de gestão principal: renovação, rotação, revogação.
Contém funções
Lista de funções contidas na função.
Nenhum.
Grupos
Lista de grupos aos quais esta função está atribuída por padrão.
Nenhum.
Considerações especiais
Nenhum.
Atribuição de funções do KMF
Atribua funções KMF aos administradores, que por sua vez podem atribuir outras funções KMF.
Antes de Iniciar
Funções necessárias: admin e security_admin
Você deve elevar para a função security_admin antes de atribuir a função de administrador do KMF. Para obter instruções, consulte Elevar para uma função privilegiada.
Procedimento
-
Selecione o usuário que deseja que seja administrador do KMF na coluna Usuários disponíveis e mova-o para a coluna Usuários selecionados.
-
Navegar até e selecione o usuário ao qual você acabou de atribuir a função sn_kmf.admin.
O usuário tem a função sn_kmf.admin na lista relacionada Funções e pode atribuir outras funções KMF.
O que Fazer Depois
Se você tiver a função de administrador do KMF, siga estas etapas para atribuir outras funções do KMF:
- Navegar até E selecione o usuário que você deseja que tenha outra função KMF, como KMF Cryptographic Manager.
- Na lista relacionada de Funções, clique em Editar e selecione as funções do KMF que deseja atribuir aos usuários. Todas as funções KMF começam com
sn_kmf.