Visualisation de la politique d’accès au module
Utilisez la visualisation de la politique d’accès au module pour afficher toutes les informations pertinentes du module de chiffrement sur une seule page d’interface utilisateur.
Les administrateurs de Key Management Framework et les gestionnaires de chiffrement peuvent utiliser la page d’interface utilisateur de la politique d’accès au module pour afficher tous les mécanismes de contrôle d’accès associés à un seul module de chiffrement. Utilisez les informations collectées sur cette page d’interface utilisateur pour déterminer qui a accès aux informations chiffrées sur votre instance.
Les utilisateurs disposant des rôles OU sn_kmf.cryptographic_manager peuvent accéder à la page d’interface utilisateur de visualisation de la politique d’accès sn_kmf.admin au module en accédant à .
Étiquettes des résultats
Les politiques d’accès au module contiennent un champ Résultat , qui détermine s’il faut accorder l’accès au module cryptographique sélectionné. La page d’interface utilisateur affiche une étiquette sur les éléments de la page d’interface utilisateur en fonction de la valeur de ce champ.
| Étiquette de l’interface utilisateur | Valeur du champ de résultat | Définition |
|---|---|---|
 |
Track ou Allow | L’accès est accordé à tous les utilisateurs, y compris aux scripts. |
| Reject | L’accès est refusé sauf si une politique d’accès au module de suivi est trouvée. | |
| StrictReject | L’accès est refusé. | |
| N/A | La politique d’accès au module n’existe pas sur l’instance. L’accès est refusé à tous. |
Politiques globales
Utilisez la section Politiques globales pour passer en revue les politiques d’accès au module qui contrôlent l’accès au niveau de la plateforme. Sélectionnez le bouton Gérer sous l’une des politiques pour accéder à cet enregistrement de politique. Si la politique n’existe pas, un bouton Ajouter apparaît sous cette entrée. Sélectionnez le bouton Ajouter pour accéder à un nouvel enregistrement de politique dans lequel vous pouvez définir la politique. |
| Politique | Définition |
|---|---|
| Règle par défaut | La politique de règle par défaut définit le comportement lorsqu’aucune règle existante ne correspond à une demande d’accès. |
| Back-end de la plateforme | La politique back-end de la plateforme régit l’accès du code interne de la plateforme aux clés cryptographiques. |
| Moteur de script | La politique du moteur de script détermine si le moteur de script est autorisé à accéder aux clés de chiffrement. |
| Utilisateur système | La politique de l’utilisateur système détermine si l’utilisateur système est autorisé à accéder aux clés de chiffrement. |
Ressources utiles
| Utilisez la section Ressources utiles pour trouver des liens vers la documentation produit, des articles de la base de connaissances pertinents et une brève description de la façon dont les politiques d’accès aux modules sont évaluées sur la plateforme. Pour en savoir plus sur la façon dont les politiques d’accès aux modules sont évaluées, reportez-vous à la section Débogueur de politique d’accès au module. |
Politiques granulaires
Utilisez la section Politiques granulaires pour afficher des listes de politiques d’accès au module, séparées par type de politique. Utilisez les onglets au-dessus de la liste pour sélectionner une catégorie de politique à afficher.
Par défaut, chaque liste affiche uniquement les politiques actives. Utilisez l’icône de filtre pour modifier le filtre par défaut de la liste. |
Utilisateurs ayant accès
| Utilisez la section Utilisateurs ayant accès pour afficher une liste de tous les utilisateurs ayant accès au module de chiffrement sélectionné. La liste est regroupée par utilisateur, car un seul utilisateur peut posséder plusieurs rôles qui accordent l’accès à un module cryptographique. |