Configure políticas de acesso ao módulo para criptografia de campo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Crie uma política de acesso ao módulo para controlar quais usuários, scripts ou processos do sistema podem criptografar ou descriptografar dados criptografados por um módulo de criptografia de campo.

    Antes de Iniciar

    Função necessária: Administrador do KMF ou KMF Cryptographic Manager, administrador de segurança

    Você deve ter um módulo de criptografia de campo publicado para usar este processo. Caso ainda não tenha feito isso, consulte Configurar Criptografia de campo módulos.

    Por Que e Quando Desempenhar Esta Tarefa

    Mapas (Políticas de acesso ao módulo) são os controles de acesso que você aplica aos módulos de criptografia de campo para definir quais usuários, scripts ou processos do sistema podem criptografar ou descriptografar dados. Configure mapas para usuários (por meio de funções), scripts ou processos em execução no contexto "sistema". Sem um MAPA, usuários, scripts ou processos do sistema não podem criptografar ou descriptografar dados, o que pode fazer com que os processos de fluxo de trabalho de ponta a ponta não funcionem corretamente.

    Os mapas são separados das listas de controle de acesso (ACL), mas podem ser usados em combinação com eles. Consulte Explorando Criptografia de campo Para obter mais informações sobre a finalidade por trás dos mapas.

    Para Criptografia de campo Enterprise, revisar Planejar quais usuários, scripts ou processos do sistema precisam de um MAPA.

    Procedimento

    1. Navegar até Tudo > Gestão de chave > Políticas de Acesso ao Módulo > Tudo.
    2. Selecione Novo.
    3. No formulário Política de acesso ao módulo, preencha os campos conforme necessário.
      Campo Descrição
      Nome da política Nome do seu MAPA
      Módulo de criptografia Selecione o módulo de criptografia de campo a ser governado por este MAPA.
      Especificações de criptografia Opcional. Selecione ou crie uma nova Especificação criptográfica para este MAPA.

      Este campo aparece somente quando Especifique a finalidade o campo está habilitado.
      Tipo Decida quem ou o que deve ter acesso a este MAPA para criptografar ou descriptografar dados.
      Escopo
      Qualquer coisa no escopo da aplicação especificado tem acesso a este MAPA.
      Função
      Somente usuários com a função específica podem acessar este MAPA.
      Script
      Certifique-se de que um script especificado possa acessar este MAPA.
      Acesso ao Sistema
      Permite que processos em execução no "Contexto do sistema" acessem este MAPA.
      Troca de recursos
      Permite que o recurso de troca de recursos acesse este MAPA.

      Para obter mais informações sobre como esses diferentes tipos de MAPA funcionam, consulte Explorando Criptografia de campo.
      Escopo de destino Selecione um escopo ao qual este MAPA se aplica.

      Este campo aparecerá somente se Tipo o campo está definido como Escopo .
      Especifique a finalidade Opcional. Habilite para exibir Especificação de criptografia campo no formulário. Habilite esta opção para configurar operações granulares, como alguns usuários poderem criptografar, mas não descriptografar.
      Operação granular Opcional. Selecione a finalidade criptográfica da Especificação de criptografia. Os valores disponíveis dependem do tipo de Especificação de criptografia selecionado.

      Por exemplo, você pode especificar que este MAPA só permite que os usuários criptografem, mas não descriptografem, ou o oposto, ou ambos.

      Este campo aparecerá somente se houver um valor em Especificação de criptografia campo.
      • Se um usuário tiver acesso de criptografia, mas não descriptografar, o campo será exibido no modo de edição e os dados inseridos serão exibidos como asteriscos.
      • Se um usuário tiver acesso de descriptografia, mas não criptografar, o campo exibirá os dados descriptografados no modo somente leitura.
      • Se um usuário tiver acesso de criptografia e descriptografia, as funcionalidades de leitura e gravação estarão disponíveis para o campo Criptografado.
      Função de destino Selecione qual função deve ter acesso a este MAPA.

      Este campo aparece somente quando Tipo o campo está definido como Função

      Tabela de Scripts Selecione qual tipo de script se aplica a este MAPA:
      • Controle de Acesso
      • Designer de atividades
      • Regra de negócio
      • Ação de e-mail de entrada
      • Produtor de registro
      • Execução de script agendada
      • Inclusão de script
      • Ação de IU
      • Widget
      • Atividade do fluxo de trabalho

      Este campo aparecerá somente se Tipo o campo está definido como Script .
      Scripts de destino Escolha o script específico da tabela de tipo selecionada em Tabela de script Campo que deve ter acesso a este MAPA.

      Este campo aparecerá somente se Tipo o campo está definido como Script .

      Verifique a versão do script Quando selecionado, o sistema verifica a versão do script que é executada com a versão especificada em Script de destino campo. Se as versões forem diferentes, o administrador será notificado.

      Este campo aparecerá somente se Tipo o campo está definido como Script .

      Tipo de Aprovação Selecione uma das opções Uma vez ou Recorrente :
      Uma vez
      Permite que a chave de criptografia de dados simétrica no módulo de criptografia de campo associado seja compartilhada com segurança com a instância de destino uma vez.
      Recorrente
      Permite que a chave de criptografia de dados simétrica no módulo de criptografia de campo associado seja compartilhada com segurança com a instância de destino de forma recorrente.

      Este campo aparecerá somente se Tipo o campo está definido como Troca de recursos .

      Host de instância de destino Insira o URL da instância de destino para a qual a chave de criptografia de dados simétrica no módulo de criptografia de campo associado está sendo enviada.

      Este campo aparecerá somente se Tipo o campo está definido como Troca de recursos .

      Representação Quando habilitado, um usuário que representa outro usuário obtém permissões de MAPA DE ambos os usuários. Se desabilitado, um usuário que representa outro usuário só terá permissões de MAPA concedidas a ele antes da representação.
      Ativo Habilite para ativar este MAPA.
      Resultado Selecione uma das seguintes propriedades:
      Rastreamento
      Permite o acesso e monitora o uso do MAPA.
      Rejeitar
      Rejeita acesso, a menos que um MAPA diferente conceda acesso.
      StrictReject
      Rejeita o acesso em todas as circunstâncias, mesmo se um MAPA diferente conceder acesso.
    4. Selecione Enviar.