Mit Key Management Framework installierte Rollen
Mit Key Management Framework (KMF) werden bestimmte Rollen für kryptografische Module und Konfigurationen im Zusammenhang mit der Schlüsselverwaltung eingeführt.
KMF-Administrator [sn_kmf.admin]
Weist anderen Benutzern Rollen zu, um Vorgänge rund um ServiceNow Key Management Frameworkdurchzuführen.
Enthält die Rollen
Liste der in der Rolle enthaltenen Rollen.
Keine.
Gruppen
Liste der Gruppen, denen diese Rolle standardmäßig zugewiesen ist.
Keine.
Besondere Überlegungen
- Diese Rolle wird über den in Weisen Sie KMF Rollen zugezeigten Prozess zugewiesen.
- Sie müssen über diese Rolle verfügen, um KMF-Rollen zuweisen zu können. Darüber hinaus können alle Funktionen des kryptografischen KMF-Managers ausgeführt werden.
KMF-Kryptografiemanager [sn_kmf.cryptographic_manager]
Erstellen, lesen und aktualisieren Sie Vorgänge für kryptografische Module (Zuordnung von Schlüsseln zu kryptografischen Verwendungs- und Algorithmuskonfigurationen) und Modulzugriffsrichtlinien. Außerdem können kryptografische KMF-Manager Schlüsselverwaltungs- (generieren, rotieren, widerrufen) und Lebenszyklusvorgänge durchführen.
Enthält die Rollen
Liste der in der Rolle enthaltenen Rollen.
Keine.
Gruppen
Liste der Gruppen, denen diese Rolle standardmäßig zugewiesen ist.
Keine.
Besondere Überlegungen
Keine.
KMF-Kryptografieauditor [sn_kmf.cryptographic_auditor]
Zeigen Sie kryptografische Modulinformationen, Schlüsselmetadaten und lebenszyklusbezogene Details sowie MAP-Informationen (Modul Access Policy) an.
Enthält die Rollen
Liste der in der Rolle enthaltenen Rollen.
Keine.
Gruppen
Liste der Gruppen, denen diese Rolle standardmäßig zugewiesen ist.
Keine.
Besondere Überlegungen
Keine.
KMF-Kryptografieintegrator [sn_kmf.cryptographic_integrator]
Integrieren Sie Key Management Framework mit externen Schlüsselspeichern oder Systemen.
Enthält die Rollen
Liste der in der Rolle enthaltenen Rollen.
Keine.
Gruppen
Liste der Gruppen, denen diese Rolle standardmäßig zugewiesen ist.
Keine.
Besondere Überlegungen
Keine.
Kryptografischer KMF-Operator [sn_kmf.cryptographic_operator]
Greifen Sie auf einen Teil des Schlüssellebenszyklus von ServiceNow Key Management Framework zu: Erneuerung, Rotation, Widerruf.
Enthält die Rollen
Liste der in der Rolle enthaltenen Rollen.
Keine.
Gruppen
Liste der Gruppen, denen diese Rolle standardmäßig zugewiesen ist.
Keine.
Besondere Überlegungen
Keine.
Weisen Sie KMF Rollen zu
Weisen Sie Administratoren KMF Rollen zu, die ihrerseits andere KMF Rollen zuweisen können.
Vorbereitungen
Erforderliche Rolle: admin und security_admin
Sie müssen eine Erhöhung auf die Rolle „security_admin“ durchführen, bevor Sie die Administratorrolle KMF zuweisen. Anweisungen finden Sie unter Auf eine privilegierte Rolle erhöhen
Eine vollständige Liste der verfügbaren Rollen für KMF und ihre Beschreibungen finden Sie unter Mit Key Management Framework installierte Rollen.
Prozedur
-
Wählen Sie in der Spalte Verfügbare Benutzer den Benutzer aus, den Sie als Administrator KMF festlegen möchten, und verschieben Sie ihn in die Spalte Ausgewählter Benutzer.
-
Navigieren zu und wählen Sie den Benutzer aus, dem Sie gerade die Rolle sn_kmf.admin zugewiesen haben.
Der Benutzer hat die Rolle sn_kmf.admin in der zugehörigen Liste „ Rollen “ und kann andere KMF-Rollen zuweisen.
Nächste Maßnahme
Wenn Sie über die KMF-Administratorrolle verfügen, führen Sie die folgenden Schritte aus, um andere KMF-Rollen zuzuweisen:
- Navigieren zu und wählen Sie den Benutzer aus, dem Sie eine weitere KMF-Rolle zuweisen möchten, z. B. KMF-Kryptografiemanager.
- Wählen Sie in der zugehörigen Liste „Rollen“ die Option Bearbeiten und dann die KMF-Rollen aus, die Sie den Benutzern zuweisen möchten. Alle KMF-Rollen beginnen mit
sn_kmf.