Gestion et inventaires des certificats Rôles et responsabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Des utilisateurs dédiés dotés de rôles spécialisés sont affectés pour optimiser la surveillance et le suivi des demandes de certificats nouveaux et renouvelés.

    Les Gestion et inventaires des certificats paramètres de configuration du tableau de bord et du certificat sont activés ou désactivés en fonction des rôles affectés.
    Rôle Responsabilités
    Administrateur de certificat

    [sn_disco_certmgmt.pki_admin]

    L’utilisateur découplé (un compte non lié à un utilisateur spécifique) est inclus dans le système de base et équipé du sn_disco_certmgmt.pki_admin rôle. Elle sert d’appelant pour les tâches et les incidents de certificat de renouvellement générés automatiquement. Pour personnaliser cet utilisateur, ajustez l’ID utilisateur à l’aide de la propriété Découverte : glide.discovery.certs.cert_admin_user_id au lieu de le laisser comme utilisateur sans en-tête par défaut.

    Chargé de changer les attributs non standard dans l’enregistrement de certificat d’origine, ce rôle peut modifier des attributs tels que l’état, l’état, l’affectation à, le groupe d’affectation, le suivi du renouvellement et le type de service. Les attributs inhérents au certificat restent inchangés. L’état par défaut des certificats détectés est installé, mais ce rôle peut l’ajuster manuellement à d’autres états tels que émis, installé, révoqué et mis hors service. En outre, les utilisateurs disposant de ce rôle ont la possibilité d’afficher divers tableaux de bord et de posséder un accès en lecture/écriture aux certificats et aux tâches de certification associées au certificat Découverte.

    Remarque :
    • Le rôle sn_disco_certmgmt.pki_admin contient le rôle sn_disco_certmgmt.pki_user.
    • Tout utilisateur disposant du rôle pki_admin peut être ajouté au champ Approbateur du formulaire de demande de certificat. Les utilisateurs ayant pki_admin rôle doivent être affectés manuellement avec le rôle approval_admin pour approuver ou rejeter les demandes du formulaire de tâche de certificat. Cet approbateur n’a pas besoin de se connecter pour approuver la tâche. Dans un formulaire de tâche de certificat ou une liste connexe, l’administrateur système ou un utilisateur disposant d’un rôle approval_admin ou d’un rôle pki_admin peut ajouter plusieurs approbateurs ou modifier l’approbateur existant.
    • Le rôle approver_user est requis si l’utilisateur souhaite approuver une demande en se connectant. Sans le rôle approver_user, un utilisateur n’a pas la possibilité d’accéder à Mes approbations , où les demandes peuvent être approuvées.
    Utilisateur du certificat

    [sn_disco_certmgmt.pki_user]

    		 Responsable de la supervision de la découverte des certificats, ce rôle a la possibilité d’accéder à divers tableaux de bord et dispose d’autorisations de lecture/écriture pour les certificats et les tâches de certification associées.
    Approbateur de certificat

    [sn_disco_certmgmt.pki_approver]

    		 Responsable des demandes de certificat, un utilisateur disposant de ce rôle (utilisateur normal) peut initier des demandes de certificat via le Catalogue de services formulaire.
    Demandeur de certificat

    [sn_disco_certmgmt.certificate_requester]

    		 Responsable de l’envoi des demandes de certificat, ce rôle est habilité à demander et à renouveler des certificats à partir du Catalogue de services.