Restreindre l’accès aux champs dans un modèle d’article
Utilisez des modules de chiffrement pour définir la sécurité au niveau des champs dans les modèles d’articles et afficher les champs en fonction des autorisations des rôles.
Avant de commencer
Rôle requis : security_admin
Remarque :
Utilisez les blocs de connaissances pour restreindre le contenu dans un même champ. Pour plus d'informations, consultez Blocs de connaissances.
Procédure
- Créez un module de chiffrement pour que le champ de modèle d’article soit chiffré.
-
Associez le champ de modèle d’article au module de chiffrement.
- Accédez à la Sécurité de système > Chiffrement de champ > Configurations des champs de chiffrement et cliquez sur Nouveau.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire de configuration des champs chiffrés Champ Description Table Table associée aux champs du modèle de l’article. Par exemple, pour les champs du modèle d’article Procédure, sélectionnez Procédure [kb_template_how_to]. Colonne Champ de modèle d’article à chiffrer. Seuls les champs Chaîne, Date, Date/Heure et URL sont pris en charge. - Champs de chaîne et d’URL : Vous pouvez ajouter une nouvelle configuration de chiffrement à une table parente ou à une table enfant.
- Champs Date et Date/Heure : Vous pouvez créer des configurations de champs chiffrés pour chiffrer les champs Date et Date/Heure existants. Vous pouvez ajouter une nouvelle configuration de chiffrement à une table parente uniquement. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant. Remarque :Selon le nombre d’enregistrements affectés par les champs Date et Date/Heure que vous chiffrez, la création de la configuration de chiffrement peut prendre jusqu’à quelques minutes. Veillez à créer la configuration de chiffrement pour les champs Date et Date/Heure lorsque le volume de transactions sur l’instance est faible.
Module de chiffrement Module de chiffrement que vous avez créé pour le champ de modèle d’article. Méthode - Module de chiffrement unique : permet de chiffrer les données avec un seul module de chiffrement uniquement. Le champ est chiffré avec le module de chiffrement défini dans le champ Module de chiffrement . Les utilisateurs qui ne disposent pas du module de chiffrement ne peuvent pas afficher ou mettre à jour les valeurs de champ.
- Module de chiffrement multiple : permet de chiffrer les données avec plusieurs modules de chiffrement. Le champ est chiffré par le contexte de chiffrement du premier utilisateur à saisir des données. Si l’utilisateur dispose de plusieurs modules de chiffrement, le contexte défini dans le sélecteur de module de chiffrement est utilisé. Étant donné que le module de chiffrement est défini pour chaque enregistrement, les champs d’une liste peuvent avoir différents modules de chiffrement. Cependant, au sein d’un seul enregistrement, le champ ne peut être chiffré que par un seul module.Remarque :Le chiffrement en masse n’est pas disponible lors de l’utilisation de la méthode du module de chiffrement multiple .
Une fois qu’une configuration est créée à l’aide de la méthode du module de chiffrement unique, vous pouvez mettre à jour l’enregistrement pour utiliser plusieurs modules de chiffrement. Toutefois, vous ne pouvez pas modifier un champ à l’aide de plusieurs modules de chiffrement pour utiliser un seul module de chiffrement.
- Cliquez sur Envoyer.
-
Définissez les autorisations de rôle pour le champ chiffré.
- Accédez à la Administration utilisateurs > Rôles.
- Dans la colonne Nom , cliquez sur le lien vers le rôle que vous souhaitez autoriser à afficher ce champ.
-
Dans le champ Contexte chiffré , recherchez et sélectionnez le nom du contexte de chiffrement pour le champ de modèle d’article à appliquer au rôle sélectionné.
Remarque :Vous devrez peut-être configurer le formulaire Rôle pour ajouter le champ de contexte chiffré .
- Cliquez sur Mettre à jour.