フィールド暗号化のモジュールアクセスポリシーの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • フィールド暗号化モジュールでデータを暗号化するか、フィールド暗号化モジュールで暗号化されたデータを復号化できるユーザー、スクリプト、またはシステムプロセスを管理するには、モジュールアクセスポリシーを作成します。

    始める前に

    必要なロール:security_admin および sn_kmf.cryptographic_manager または sn_kmf.admin

    このプロセスを使用するには、公開されているフィールド暗号化モジュールが必要です。まだこのようにしていない場合は、「フィールド暗号化モジュールの構成」を参照してください。

    このタスクについて

    モジュールアクセスポリシー (MAP) は、フィールド暗号化モジュールに適用して、データを暗号化または復号化できるユーザー、スクリプト、またはシステムプロセスを定義するアクセス制御です。「システム」コンテキストで実行されているユーザー (ロールを使用)、スクリプト、またはプロセスの MAP を構成します。MAP がないと、ユーザー、スクリプト、またはシステムプロセスはデータを暗号化または復号化できないため、エンドツーエンドのワークフロープロセスが正しく機能しない可能性があります。

    MAP はアクセス制御リスト (ACL) とは別ですが、ACL と組み合わせて使用できます。MAP の目的の詳細については、「フィールド暗号化 の探索」を参照してください。

    フィールド暗号化エンタープライズの場合は、「」を確認して、MAP を必要とするユーザー、スクリプト、またはシステムプロセスを計画します。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化のエクスペリエンス.
    2. モジュールのタイル内で [アクセスポリシー ] を選択します。
    3. 必要に応じて、[モジュールアクセスポリシー] フォームのフィールドに入力します。
      フィールド 説明
      ポリシー名 MAP の名前
      タイプ データを暗号化または復号化するためにこの MAP へのアクセス権を持つユーザーまたは対象を決定します。
      スコープ
      指定されたアプリケーションスコープ内のすべてのものがこの MAP にアクセスできます。
      ロール
      特定のロールを持つユーザーのみがこの MAP にアクセスできます。
      スクリプト
      指定されたスクリプトがこの MAP にアクセスできるようにします。
      システムアクセス
      「システムコンテキスト」で実行されているプロセスがこの MAP にアクセスできるようにします。
      リソース交換
      リソース交換機能がこの MAP にアクセスできるようにします。

      これらの各種 MAP の仕組みの詳細については、「フィールド暗号化 の探索」を参照してください。
      結果 次のいずれかを選択します。
      追跡
      MAP へのアクセスを許可し、MAP の使用状況を監視します。
      却下
      別の MAP からアクセスが許可されていない限り、アクセスを却下します。
      StrictReject
      別の MAP からアクセスが許可されている場合を含め、すべての状況下でアクセスを却下します。
      暗号化されたモジュール この MAP によって管理されるフィールド暗号化モジュールを選択します。
      暗号化仕様 オプション。この MAP の暗号化仕様を選択するか、新規に作成します。

      このフィールドは、[目的を指定] フィールドが有効になっている場合にのみ表示されます。
      アクティブ 有効にすると、この MAP がアクティブになります。
      ターゲットスコープ この MAP が適用されるスコープを選択します。

      このフィールドは、[タイプ] フィールドが [スコープ] に設定されている場合にのみ表示されます。
      ターゲットロール この MAP にアクセスできるロールを選択します。

      このフィールドは、[タイプ] フィールドが [ロール] に設定されている場合にのみ表示されます。
      ターゲットスクリプト [スクリプトテーブル] フィールドで選択したテーブルタイプの特定のスクリプトで、この MAP にアクセスできるようにするスクリプトを選択します。

      このフィールドは、[タイプ] フィールドが [スクリプト] に設定されている場合にのみ表示されます。

      承認タイプ [1 回] または [繰り返し] を選択します。
      1 回
      関連付けられたフィールド暗号化モジュールの対称データ暗号化キーを、ターゲットインスタンスと 1 回だけ安全に共有できるようにします。
      繰り返し
      関連付けられたフィールド暗号化モジュールの対称データ暗号化キーを、ターゲットインスタンスと繰り返し安全に共有できるようにします。

      このフィールドは、[タイプ] フィールドを [リソース交換] に設定した場合に表示されます。

      ターゲットインスタンスホスト 関連付けられているフィールド暗号化モジュール内の対称データ暗号化キーの送信先のターゲットインスタンスの URL を入力します。

      このフィールドは、[タイプ] フィールドを [リソース交換] に設定した場合に表示されます。

      目的を指定 オプション。有効にすると、フォームに [暗号化仕様] フィールドが表示されます。一部のユーザーが暗号化はできるが復号化できないなど、詳細な操作を構成する場合に、このオプションを有効にします。
      詳細な操作 オプション。暗号化仕様の暗号化の目的を選択します。選択可能な値は、選択した暗号化仕様のタイプによって異なります。

      たとえば、この MAP では、ユーザーに暗号化のみを許可し、復号化は許可しないように指定するか、その逆を指定するか、またはその両方を指定できます。

      このフィールドは、[暗号化仕様] フィールドに値がある場合にのみ表示されます。
      • ユーザーが暗号化アクセス権を持っているが、復号化アクセス権がない場合、このフィールドは編集モードで表示され、入力されるデータはアスタリスクとして表示されます。
      • ユーザーが復号化アクセス権を持っているが、暗号化アクセス権がない場合、このフィールドには復号化されたデータが読み取り専用モードで表示されます。
      • ユーザーが暗号化アクセス権と復号化アクセス権を持っている場合、暗号化フィールドで読み取り/書き込み機能を使用できます。
      スクリプトテーブル この MAP に適用するスクリプトのタイプを選択します。
      • アクセス制御
      • アクティビティデザイナー
      • ビジネスルール
      • 受信メールアクション
      • レコードプロデューサー
      • スケジュール済みスクリプト実行
      • スクリプトインクルード
      • UI アクション
      • ウィジェット
      • ワークフローアクティビティ

      このフィールドは、[タイプ] フィールドが [スクリプト] に設定されている場合にのみ表示されます。
      スクリプトバージョンのチェック 選択すると、実行されるスクリプトのバージョンが [ターゲットスクリプト] フィールドに指定されたバージョンと照らし合わせてチェックされます。バージョンが異なる場合は、アドミンに通知されます。

      このフィールドは、[タイプ] フィールドが [スクリプト] に設定されている場合にのみ表示されます。

      代理操作 有効にすると、別のユーザーの代理操作を行うユーザーは、両方のユーザーの MAP 権限を取得します。無効にすると、別のユーザーの代理操作を行うユーザーには、代理操作の前に付与されていた MAP 権限のみが付与されます。
    4. [送信] を選択します。