Zertifikatsbestand-Management Rollen und Verantwortlichkeiten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Dedizierte Anwender mit speziellen Rollen werden zugewiesen, um die Überwachung und Nachverfolgung von Anforderungen für neue und verlängernde Zertifikate zu optimieren.

    Die Zertifikatsbestand-Management Dashboard- und Zertifikatkonfigurationseinstellungen werden abhängig von den zugewiesenen Rollen aktiviert oder deaktiviert.
    Rolle Verantwortlichkeiten
    Zertifikatadministrator

    [sn_Disco_certmgmt.pki_admin]

    Der Headless-Anwender (ein Account, der nicht an einen bestimmten Anwender gebunden ist) ist im Basissystem enthalten und mit ausgestattet sn_disco_certmgmt.pki_adminRolle. Es dient als Anrufer für automatisch generierte Verlängerungszertifikataufgaben und Incidents. Um diesen Anwender anzupassen, passen Sie die Anwender-ID mithilfe der Discovery-Eigenschaft an: glide.discovery.certs.cert_admin_user_idAnstatt sie als standardmäßigen Headless-Anwender zu belassen.

    Diese Rolle ist für die Änderung nicht standardmäßiger Attribute im ursprünglichen Zertifikatdatensatz verantwortlich. Sie kann Attribute wie Status, Status, Zugewiesen an, Zuweisungsgruppe, Verlängerungsnachverfolgung ändern. und Servicetyp. Die inhärenten Attribute des Zertifikats bleiben unverändert. Der Standardstatus für erkannte Zertifikate ist installiert, diese Rolle kann ihn jedoch manuell an andere status anpassen, z. B. „ausgestellt“, „installiert“, „widerrufen“ und „stillgelegt“. Darüber hinaus haben Anwender mit dieser Rolle die Möglichkeit, verschiedene Dashboards anzuzeigen und Lese-/Schreibzugriff auf Zertifikate und Zertifikataufgaben zu haben, die dem Zertifikat zugeordnet sind Discovery.

    Hinweis:
    • Die Rolle sn_disco_certmgmt.pki_admin enthält die Rolle sn_disco_certmgmt.pki_user.
    • Alle Benutzer mit der Rolle pki_admin können dem Genehmigerfeld im Zertifikatanforderungsformular hinzugefügt werden. Benutzern mit der Rolle pki_admin sollte die Rolle approved_admin manuell zugewiesen werden, um Anforderungen aus dem Zertifikataufgabenformular zu genehmigen oder abzulehnen. Dieser Genehmiger muss sich nicht anmelden, um die Aufgabe zu genehmigen. In einem Zertifikataufgabenformular oder einer zugehörigen Liste kann der Systemadministrator oder ein Benutzer mit der Rolle approved_admin oder pki_admin mehrere Genehmiger hinzufügen oder den vorhandenen Genehmiger bearbeiten.
    • Die Rolle approver_user ist erforderlich, wenn der Benutzer eine Anforderung genehmigen möchte, indem er sich anmeldet. Ohne die Rolle approver_user kann ein Benutzer nicht zu Meine Genehmigungen navigieren, um die Anforderungen zu genehmigen.
    Zertifikatanwender

    [sn_Disco_certmgmt.pki_user]

    Diese Rolle, die für die Überwachung der Zertifikat-Discovery verantwortlich ist, hat Zugriff auf verschiedene Dashboards und verfügt über Lese-/Schreibberechtigungen für Zertifikate und zugehörige Zertifikataufgaben.
    Zertifikatgenehmiger

    [sn_Disco_certmgmt.pki_Approver]

    Ein Anwender mit dieser Rolle (normaler Anwender), der für Zertifikatanforderungen verantwortlich ist, kann Zertifikatanforderungen über initiieren Servicekatalog Formular.
    Zertifikatanforderer

    [sn_Disco_certmgmt.certificate_requester]

    Diese Rolle, die für die Übermittlung von Zertifikatanforderungen verantwortlich ist, hat die Möglichkeit, Zertifikate von anzufordern und zu verlängern Servicekatalog.