Gestão e inventário de certificações funções e responsabilidades
Os usuários dedicados com funções especializadas são atribuídos para otimizar o monitoramento e o acompanhamento de solicitações de certificados novos e renovadores.
| Função | Responsabilidades |
|---|---|
| Administrador de certificados [sn_disco_certmgmt.pki_admin] |
O usuário autônomo (uma conta não vinculada a um usuário específico) está incluído no sistema base e equipado com o. sn_disco_certmgmt.pki_adminfunção. Ele serve como o chamador para tarefas e incidentes de certificado de renovação gerados automaticamente. Para personalizar este usuário, ajuste o ID do usuário usando a propriedade Descoberta: glide.discovery.certs.cert_admin_user_idem vez de deixá-lo como o usuário autônomo padrão. Responsável por mudar atributos não padrão no registro de certificado original, esta função pode modificar atributos como estado, status, atribuído a, grupo de atribuição, acompanhamento de renovação, e tipo de serviço. Os atributos inerentes do certificado permanecem inalterados. O estado padrão para certificados descobertos é Instalado, mas esta função pode ajustá-lo manualmente para outros estados, como emitido, instalado, revogado e descontinuado. Além disso, os usuários com esta função têm a capacidade de exibir diversos painéis e possuem acesso de leitura/gravação a certificados e tarefas de certificação associadas ao certificado Descoberta. Nota:
|
| Usuário do certificado [sn_disco_certmgmt.pki_user] |
Responsável por supervisionar a descoberta de certificados, esta função tem a capacidade de acessar diversos painéis e tem permissões de leitura/gravação para certificados e tarefas de certificação associadas. |
| Aprovador do certificado [sn_disco_certmgmt.pki_approver] |
Responsável pelas solicitações de certificação, um usuário com esta função (usuário normal) pode iniciar solicitações de certificação por meio do Catálogo de serviçosformulário. |
| Solicitante de certificação [sn_disco_certmgmt.certificate_requester] |
Responsável por enviar solicitações de certificado, esta função tem a capacidade de solicitar e renovar certificados do Catálogo de serviços. |