管理には次のロールが必要です。キー管理フレームワークに基づいているため、両方に共通のロールがあります。

• アドミン
• security_admin
• sn_kmf.admin
• sn_kmf.cryptographic manager

ロールの詳細については、「キー管理フレームワークとともにインストールされるロール」を参照してください。

アドミンとセキュリティアドミン

セキュリティアドミンロールに昇格するには、ユーザーにアドミンロールが必要です。暗号化フィールドの構成や Access Observer の構成など、高度なセキュリティタスクを実行するには、セキュリティアドミンロールが必要です。

アドミニストレーターは、この手順を使用してセキュリティアドミニストレーターに昇格できます。

1. 画面の右上にあるプロファイル画像を選択します。
2. ドロップダウンメニューで、[ ロールを昇格] を選択します。
3. [セキュリティアドミン] を選択します。
4. [Save (保存)] を選択します。

KMF アドミン

アドミンロールを持つユーザーは、次のプロセスを使用してユーザーを KMF アドミンロールにアサインできます。

1. 移動先 すべて > システムセキュリティ > キー管理管理.
2. [利用可能なユーザー] リストから、KMF アドミンロールを必要とするユーザーを [選択したユーザー ] リストに移動します。
3. [保存] を選択します。

KMF 暗号化マネージャー

KMF 暗号化マネージャーロールを持つユーザーは、暗号化モジュールとモジュールアクセスポリシーに対する作成操作と更新操作を実行できます。KMF 暗号化マネージャーは、キー管理およびライフサイクル操作も実行できます。

このロールをユーザーにアサインするには、次のプロセスを使用します。

1. 移動先 すべて > システムセキュリティ > ユーザー.
2. フィールド暗号化を構成する必要があるユーザーを選択します。
3. [ロール] 関連リストで、[編集] を選択します。
4. sn_kmf.cryptographic manager を検索し、選択したユーザーにこのロールを追加します。
5. [保存] を選択します。