Rôles installés avec Cadre de travail de gestion des clés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Le Key Management Framework (KMF) introduit des rôles spécifiques pour les configurations liées au module cryptographique et à la gestion des clés.

    Important :

    KMF rôles sont requis pour utiliser le Key Management Framework. Les utilisateurs sans KMF rôles ne peuvent pas accéder aux listes, tables et modules utilisés pour configurer la gestion des clés.

    Pour affecter le rôle administrateur KMF, vous devez disposer des rôles admin, security_admin et sn_kmf_admin. Utilisez le rôle administrateur KMF pour affecter d’autres rôles KMF. Pour plus de détails sur l’attribution des rôles KMF, reportez-vous à la section Affecter des Key Management Framework rôles.

    Rôles KMF

    Administrateur KMF [sn_kmf.admin]

    Affecte des rôles à d’autres utilisateurs pour effectuer des opérations autour de ServiceNow Key Management Framework.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Important :
    Évitez d’accorder un rôle administrateur lorsque des rôles plus spécialisés sont disponibles.
    • Ce rôle est affecté via le processus indiqué à la .Affecter des Key Management Framework rôles
    • Les utilisateurs ayant ce rôle doivent également avoir les fonctions administrateur et security_admin
    • Vous devez disposer de ce rôle pour affecter des rôles KMF et exécuter en outre toutes les options du gestionnaire de chiffrement KMF.

    Gestionnaire de chiffrement KMF [sn_kmf.cryptographic_manager]

    Créez, lisez et mettez à jour des opérations sur les modules cryptographiques (association de clés pour l’utilisation du chiffrement et les configurations d’algorithmes) et les politiques d’accès aux modules. En outre, les gestionnaires de cryptographie KMF peuvent effectuer la gestion des clés (générer, tourner, révoquer) et les opérations de cycle de vie.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Ce rôle peut uniquement être affecté à un utilisateur par un administrateur KMF.

    Auditeur cryptographique KMF [sn_kmf.cryptographic_auditor]

    Affichez les informations sur le module cryptographique, les métadonnées clés et les détails liés au cycle de vie, ainsi que les informations sur la politique d’accès au module (MAP).

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Ce rôle peut uniquement être affecté à un utilisateur par un administrateur KMF.

    Intégrateur de chiffrement KMF [sn_kmf.cryptographic_integrator]

    Intégrez Key Management Framework avec des magasins de clés ou des systèmes externes.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Ce rôle peut uniquement être affecté à un utilisateur par un administrateur KMF.

    Opérateur de chiffrement KMF [sn_kmf.cryptographic_operator]

    Accédez à une partie du ServiceNow Key Management Framework cycle de vie clé : renouvellement, rotation, révocation.

    Contient des rôles

    Liste des rôles contenus dans le rôle.

    Aucun.

    Groupes

    Liste des groupes auxquels ce rôle est affecté par défaut.

    Aucun.

    Considérations spéciales

    Aucun.

    Affecter des KMF rôles

    Affectez des KMF rôles aux administrateurs, qui à leur tour peuvent affecter d’autres KMF rôles.

    Avant de commencer

    Rôle requis : admin et security_admin

    Vous devez accéder au rôle security_admin avant d’affecter le KMF rôle administrateur. Pour obtenir des instructions, consultez Élever à un rôle privilégié

    Procédure

    1. Élevez au rôle d’administrateur de sécurité.
    2. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur dont vous souhaitez être l’administrateur KMF .
    3. Vérifiez que l’utilisateur dispose déjà des rôles administrateur et security_admin.
      Si ce n’est pas le cas, sélectionnez Modifier dans la liste connexe Rôles et ajoutez les _admin d’administrateur et de sécurité.
    4. Accédez à la Sécurité de système > Administration de la gestion des clés.
    5. Sélectionnez l’utilisateur que vous souhaitez voir administrateur KMF dans la colonne Utilisateurs disponibles et déplacez-le vers la colonne Utilisateurs sélectionnés .

      Rôle administrateur KMF

    6. Sélectionnez Enregistrer.
    7. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur auquel vous venez de donner le rôle sn_kmf.admin.
      L’utilisateur dispose du rôle sn_kmf.admin dans la liste connexe Rôles et peut affecter d’autres rôles KMF.

      Rôle administrateur KMF dans la liste connexe Rôles

    Que faire ensuite

    Si vous disposez du rôle administrateur KMF, procédez comme suit pour affecter d’autres rôles KMF :

    1. Accédez à la Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur auquel vous souhaitez attribuer un autre rôle KMF, tel que Gestionnaire de chiffrement KMF.
    2. Dans la liste connexe Rôles, sélectionnez Modifier et sélectionnez les rôles KMF que vous souhaitez affecter aux utilisateurs. Tous les rôles KMF commencent par sn_kmf.

      Affectation d’autres rôles KMF