Créer un groupe secret avec des critères

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Créez un groupe secret avec des critères pour organiser automatiquement les secrets saisis dans les champs Password2 lorsqu’ils partagent un critère commun, tel qu’une table, un périmètre ou une application.

    Avant de commencer

    Rôle requis : admin, KMF_admin, sn_secrets.secret_manager et sn_kmf.cryptographic_manager

    Les clés secrètes de ce type de groupe secret doivent toutes partager des critères communs. Pour les groupes sans cette restriction, envisagez de créer un groupe secret de base. Découvrez comment créer un groupe secret de base dans Créer un groupe secret de base.

    Procédure

    1. Accédez à la Tous > Gestion des secrets > Groupes secrets.
    2. Sélectionnez Nouveau.
    3. Dans l’invite Quel type de groupe secret voulez-vous créer ? , sélectionnez Groupe secret avec critères.
    4. Renseignez les champs du formulaire Groupe secret .
      Tableau 1. Champs de groupes secrets
      Champ Description
      Nom de groupe Nom pour le groupe
      Remarque :
      Les noms de groupes secrets ne peuvent contenir que des minuscules, des chiffres et des traits de soulignement (_ )
      Type de secret Indique si le groupe est accessible à l’instance ou accessible au client.
      Module de génération automatique Génère un nouveau module de chiffrement pour ce groupe secret. Ce module chiffre et déchiffre vos données. Ce champ est activé par défaut.
      Application L'application incluse dans le périmètre pour cet enregistrement. Ce champ en lecture seule est automatiquement renseigné avec le champ d’application actuel.
      Brève description Description du groupe
      Type de critère Les critères que les secrets de ce groupe partagent.
      • Périmètre
      • Package
      • Table cible
      • Colonne secrète
      • Filtrer l’enregistrement
      Module de chiffrement Sélectionnez le module cryptographique à utiliser avec ce groupe. Ce module chiffre et déchiffre vos données. Ce champ n’est visible que lorsque Module de génération automatique n’est pas sélectionné. Pour plus de détails sur les politiques d’accès au module, voir Vue d’ensemble de la politique d’accès au module
      Remarque :
      Vous pouvez consulter les politiques d’accès au module associées à votre groupe secret à l’aide du bouton Gérer l’accès à l’instance .
      Remarque :
      Selon votre configuration, le module de chiffrement peut utiliser une valeur sélectionnée automatiquement.
      Lorsque le champ Type de critère est défini sur Package et que le champ Module de génération automatique est sélectionné : Le champ Module de chiffrement est vide et en lecture seule. Un sous-module Password2 existant est utilisé. Si aucun sous-module Password2 n’est trouvé, le module Glide Encrypter au niveau de l’instance est utilisé.
      Lorsque le champ Type de critère est défini sur Package et que le champ Module de génération automatique est désélectionné : (le champ Module de génération automatique ne peut être désélectionné que par les utilisateurs Enterprise) Le champ Module de chiffrement est modifiable et les administrateurs peuvent sélectionner un module de chiffrement à utiliser.
    5. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Remarque :
      Lorsqu’il est créé, un groupe secret est inactif par défaut.
    6. Après avoir sauvegardé l’enregistrement, des champs supplémentaires peuvent apparaître en fonction de la façon dont vous avez configuré votre groupe.
      Tableau 2. Champs supplémentaires du groupe secret
      Champ Description
      Périmètre cible Périmètre partagé par les clés secrètes à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Périmètre dans le champ Type de critère .
      Package cible Package partagé par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Package dans le champ Type de critère .
      Table cible Table partagée par les secrets à affecter à ce groupe. Ce champ n’est disponible que lorsque vous sélectionnez Table ou Colonne secrète dans le champ Type de critère .
      Périmètre de l'application Périmètre de l’application de la table sélectionnée dans le champ Table cible . Ce champ n’est visible que lorsque vous sélectionnez Table, Colonne de filtre ou Colonne secrète dans le champ Type de critère .
      Colonne secrète Colonne de table contenant les secrets Password2 que vous incluez dans ce groupe. Les champs disponibles dans cette liste sont déterminés par la table sélectionnée dans le champ Table cible .
      Remarque :
      S’il n’y a aucune colonne dans la table de sélection qui contient des secrets, ce champ s’affiche uniquement – Aucun – en tant que sélection.
      Colonne de filtre Colonne de la table sélectionnée dans la table cible que vous souhaitez utiliser comme filtre. Ce champ ne peut pas être un champ Password2.
      Valeur de filtre Valeur à filtrer, en fonction de la colonne sélectionnée dans le champ Colonne de filtre .

    Groupe accessible à l’instance contenant tous les mots de passe de compte de messagerie pour un serveur de messagerie

    Groupe contenant tous les mots de passe de compte de messagerie pour un serveur de messagerie spécifique

    Que faire ensuite

    Après la création de votre groupe, tous les nouveaux enregistrements correspondant aux critères seront chiffrés. Pour chiffrer des enregistrements existants à l’aide du module de chiffrement de ce groupe, vous devez exécuter une tâche de sécurité. Pour plus de détails, voir Exécuter des Gestion des secrets tâches de sécurité.

    Les groupes accessibles aux clients ont besoin d’une clé publique fournie par le client pour chiffrer vos secrets. Pour connaître les étapes de chargement de cette clé, reportez-vous à la section Charger une clé publique pour Gestion des secrets.