Zertifikatsbestand-Management Rollen und Verantwortlichkeiten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Dedizierte Anwender mit spezialisierten Rollen werden zugewiesen, um die Überwachung und Nachverfolgung von Anforderungen für neue und verlängernde Zertifikate zu optimieren.

    Die Zertifikatsbestand-ManagementDashboard- und Zertifikatkonfigurationseinstellungen werden abhängig von den zugewiesenen Rollen aktiviert oder deaktiviert.
    Rolle Verantwortlichkeiten
    Zertifikatadministrator

    [sn_disco_certmgmt.pki_admin]

    Der Headless-Anwender (ein Account, der nicht an einen bestimmten Anwender gebunden ist) ist im Basissystem enthalten und mit ausgestattet sn_disco_certmgmt.pki_adminRolle. Es dient als Anrufer für automatisch generierte Verlängerungszertifikataufgaben und Incidents. Um diesen Anwender anzupassen, passen Sie die Anwender-ID mithilfe der Discovery-Eigenschaft an: glide.discovery.certs.cert_admin_user_idAnstatt es als standardmäßigen Headless-Anwender zu belassen.

    Diese Rolle ist für die Änderung nicht standardmäßiger Attribute im ursprünglichen Zertifikatdatensatz verantwortlich. Sie kann Attribute wie Status, Status, Zugewiesen an, Zuweisungsgruppe, Verlängerungsnachverfolgung ändern. und Servicetyp. Die inhärenten Attribute des Zertifikats bleiben unverändert. Der Standardstatus für erkannte Zertifikate ist „installiert“, diese Rolle kann sie jedoch manuell an andere status anpassen, z. B. „ausgestellt“, „installiert“, „widerrufen“ und „stillgelegt“. Darüber hinaus haben Anwender mit dieser Rolle die Möglichkeit, verschiedene Dashboards anzuzeigen und Lese-/Schreibzugriff auf Zertifikate und Zertifikataufgaben zu haben, die dem Zertifikat zugeordnet sind Discovery.

    Hinweis:
    • Die sn_disco_certmgmt.pki_admin-Rolle enthält die sn_disco_certmgmt.pki_user-Rolle.
    • Jeder Anwender mit der Rolle „pki_admin“ kann dem Feld „Genehmiger“ im Zertifikatanforderungsformular hinzugefügt werden. Anwendern mit der Rolle „pki_admin“ sollte die Rolle „Approval_admin“ manuell zugewiesen werden, um Anforderungen im Zertifikataufgabenformular zu genehmigen oder abzulehnen. Dieser Genehmiger muss sich nicht anmelden, um die Aufgabe zu genehmigen. In einem Zertifikataufgabenformular oder einer zugehörigen Liste kann der Systemadministrator oder ein Anwender mit der Rolle „Approval_admin“ oder „pki_admin“ mehrere Genehmiger hinzufügen oder den vorhandenen bearbeiten.
    • Die Rolle „Approver_user“ ist erforderlich, wenn der Anwender eine Anforderung durch Anmeldung genehmigen möchte. Ohne die Rolle „Approver_user“ hat ein Anwender keine Option zum Navigieren Meine Genehmigungen Wo die Anforderungen genehmigt werden können.
    Zertifikatanwender

    [sn_disco_certmgmt.pki_user]

    Diese Rolle, die für die Überwachung der Zertifikat-Discovery verantwortlich ist, gewährt den Zugriff auf verschiedene Dashboards und verfügt über Lese-/Schreibberechtigungen für Zertifikate und zugehörige Zertifikataufgaben.
    Zertifikatgenehmiger

    [sn_disco_certmgmt.pki_approver]

    Ein Anwender mit dieser Rolle (normaler Anwender), der für Zertifikatanforderungen verantwortlich ist, kann Zertifikatanforderungen über initiieren ServicekatalogFormular.
    Anfordernde Person Des Zertifikats

    [sn_disco_certmgmt.certificate_requester]

    Diese Rolle, die für die Übermittlung von Zertifikatanforderungen verantwortlich ist, hat die Möglichkeit, Zertifikate von anzufordern und zu verlängern Servicekatalog.