Visualisierung der Modulzugriffsrichtlinie
Verwenden Sie die Visualisierung der Modulzugriffsrichtlinie, um alle relevanten kryptografischen Modulinformationen auf einer einzelnen UI-Seite anzuzeigen.
Key Management Framework-Administratoren und Kryptografiemanager können die UI-Seite der Modulzugriffsrichtlinie verwenden, um alle Zugriffskontrollmechanismen anzuzeigen, die sich auf ein einzelnes Kryptografiemodul beziehen. Verwenden Sie die auf dieser UI-Seite erfassten Informationen, um schnell zu bestimmen, wer Zugriff auf verschlüsselte Informationen in Ihrer Instanz hat.
Benutzer mit den Rollen sn_kmf.admin oder sn_kmf.cryptographic_manager können auf die UI-Seite der Modulzugriffsrichtlinienvisualisierung zugreifen, indem sie zu navigieren .
Ergebnisbezeichnungen
Modulzugriffsrichtlinien enthalten ein Ergebnisfeld, das bestimmt, ob Zugriff auf das ausgewählte kryptografische Modul gewährt werden soll. Die UI-Seite zeigt eine Bezeichnung für Elemente auf der UI-Seite basierend auf dem Wert dieses Felds an.
| UI-Bezeichnung | Ergebnisfeldwert | Definition |
|---|---|---|
 |
Track oder Allow | Zugriff wird allen Benutzern gewährt, einschließlich Skripts. |
 |
Reject | Der Zugriff wird verweigert, es sei denn, eine Nachverfolgungsmodul-Zugriffsrichtlinie wird gefunden. |
 |
StrictReject | Der Zugriff wird verweigert. |
 |
N/A | Die Modulzugriffsrichtlinie ist in der Instanz nicht vorhanden. Der Zugriff wird allen verweigert. |
Globale Richtlinien
Verwenden Sie den Abschnitt Globale Richtlinien, um die Modulzugriffsrichtlinien zu überprüfen, die den Zugriff auf Plattformebene steuern. Wählen Sie die Schaltfläche Verwalten unter einer der Richtlinien aus, um zu diesem Richtliniendatensatz zu navigieren. Wenn die Richtlinie nicht vorhanden ist, wird unter diesem Eintrag die Schaltfläche Hinzufügen angezeigt. Klicken Sie auf die Schaltfläche Hinzufügen, um zu einem neuen Richtliniendatensatz zu navigieren, in dem Sie die Richtlinie definieren können. |
| Richtlinie | Definition |
|---|---|
| Standardregel | Die Standardregelrichtlinie definiert das Verhalten, wenn keine vorhandene Regel mit einer Zugriffsanforderung übereinstimmt. |
| Plattform-Back-End | Die Back-End-Richtlinie der Plattform regelt den internen Plattformcodezugriff auf kryptografische Schlüssel. |
| Skriptmodul | Die Skript-Engine-Richtlinie regelt, ob die Skript-Engine auf kryptografische Schlüssel zugreifen darf. |
| Systemanwender | Die Systembenutzerrichtlinie regelt, ob der Systembenutzer auf kryptografische Schlüssel zugreifen darf. |
Hilfreiche Ressourcen
| Im Abschnitt „ Hilfreiche Ressourcen “ finden Sie Links zu Produktdokumentation, relevanten Wissensartikeln und eine kurze Beschreibung, wie Modulzugriffsrichtlinien auf der Plattform ausgewertet werden. Weitere Informationen zur Auswertung von Modulzugriffsrichtlinien finden Sie unter Debugger für Modulzugriffsrichtlinien. |
Granulare Richtlinien
Verwenden Sie den Abschnitt „ Granulare Richtlinien “, um Listen von Modulzugriffsrichtlinien anzuzeigen, getrennt nach Richtlinientyp. Verwenden Sie die Registerkarten über der Liste, um eine Richtlinienkategorie auszuwählen, die angezeigt werden soll.
Standardmäßig werden in der Liste nur aktive Richtlinien angezeigt. Verwenden Sie das Filtersymbol, um den Standardfilter für die Liste zu ändern. |
Benutzer mit Zugriff
| Verwenden Sie den Abschnitt Benutzer mit Zugriff, um eine Liste aller Benutzer anzuzeigen, die Zugriff auf das ausgewählte kryptografische Modul haben. Die Liste ist nach Benutzern gruppiert, da einzelne Benutzer mehrere Rollen übernehmen können, die Zugriff auf ein kryptografisches Modul gewähren. |