Créer une politique d’accès au module utilisateur

  • Rversion finale: Australia
  • Mis à jour 28 avr. 2026
  • 1 minute de lecture

    • Créez une politique d’accès au module (MAP) pour qu’un utilisateur correspondant chiffre les pièces jointes lorsque le traitement des e-mails entrants s’exécute sous le nom de cet utilisateur.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Ces instructions créent une MAP basée sur les rôles pour l’utilisateur correspondant. Une MAP basée sur les rôles nécessite que l’emprunt d’identité soit activé pour que l’utilisateur ait accès au module cryptographique. D’autres types de MAP, tels que script ou périmètre, peuvent également être utilisés pour accorder à l’utilisateur l’accès au module cryptographique, mais n’incluent pas d’option d’emprunt d’identité. Voir Configurer les politiques d’accès au module pour le chiffrement de champ pour plus d’informations sur tous les types de MAP disponibles.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ.
    2. Sélectionnez Politiques d’accès dans la vignette du module configuré pour la configuration de chiffrement de la table cible.
    3. Sélectionnez Créer.
    4. Entrez un nom pour votre MAP dans le champ Nom de la politique.
    5. Sélectionnez Rôle dans le champ Type .
    6. Dans le champ Rôle cible , sélectionnez le rôle de l’utilisateur dont le processus de transfert de pièce jointe emprunte l’identité.
    7. Sélectionnez Emprunt d’identité afin que la MAP active l’accès lorsque l’identité de cet utilisateur est empruntée.
    8. Remplissez le reste du formulaire en conséquence.
      Exemple de politique d’accès au module de l’utilisateur
    9. Sélectionnez Enregistrer.

    Résultats

    La MAP utilisateur a été créée.

    Pièces jointes chiffrées et métadonnées manquantes

    Lorsque vous chiffrez une pièce jointe, les champs de hachage et d’état de l’enregistrement sys_attachment ne sont pas renseignés. C’est à dessein.

    Le champ de hachage stocke une empreinte SHA-256 du contenu d’une pièce jointe. Même si un fichier est chiffré, un hachage est un identificateur déterministe et stable. Le même fichier produit une valeur de hachage identique. Le stockage du hachage permettrait à un attaquant qui possède une copie du fichier de confirmer qu’il existe dans votre système et peut affaiblir le chiffrement.

    Pour cette raison, la détection des doublons ne fonctionne pas pour les pièces jointes chiffrées, car ServiceNow utilise le champ de hachage pour empêcher l’ajout de pièces jointes identiques à un enregistrement.