モジュールアクセスポリシー

モジュールアクセスポリシーは、ベースシステムの キー管理フレームワーク (KMF) で導入されます。

モジュールアクセスポリシーは、暗号化モジュールで提供されたロールベースの指定に対して展開されます。モジュールアクセスポリシーは、以下に基づきます。

暗号化モジュールでは、暗号化データへのアクセスを許可する正しいモジュールアクセスポリシーを構成する必要があります。暗号化モジュールに関連付けられたモジュールアクセスポリシーがないと、暗号化されたデータはユーザーに表示されず、リスト内の関連するフィールドと列は空として表示されます。

この例では、暗号化された [簡単な説明] フィールドにモジュールアクセスポリシーがないため、インシデントテーブルにアクセスするすべてのユーザーからコンテンツが非表示になります。モジュールアクセスポリシーを設定すると、特定のロールを持つユーザーのみが暗号化されたデータを表示できます。

セットアップについては、「モジュールアクセスポリシーを作成する」を参照してください。

自動生成ポリシー

自動生成ポリシーは、指定された暗号化モジュールに定義されたデフォルトのモジュールアクセスポリシーに基づいて自動的にシステムで生成されます。システムまたはスクリプトが特定の暗号化モジュールにアクセスしようとしたときに詳細なレベルのポリシーが定義されていない場合は、これらのグローバルポリシーが生成されて適用されます。