Gestão e inventário de certificações funções e responsabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Usuários dedicados com funções especializadas são atribuídos para otimizar o monitoramento e o acompanhamento de solicitações de certificados novos e de renovação.

    . Gestão e inventário de certificações as definições de configuração do painel e do certificado são ativadas ou desativadas dependendo das funções atribuídas.
    Função Responsabilidades
    Administrador de certificados

    [sn_disco_certmgmt.pki_admin]

    O usuário autônomo (uma conta não vinculada a um usuário específico) está incluído no sistema de base e equipado com sn_disco_certmgmt.pki_adminfunção. Ele serve como solicitante para tarefas e incidentes de certificado de renovação gerados automaticamente. Para personalizar este usuário, ajuste o ID do usuário usando a propriedade Descoberta: glide.discovery.certs.cert_admin_user_idem vez de deixá-lo como o usuário autônomo padrão.

    Responsável por mudar atributos não padrão no registro de certificado original, esta função pode modificar atributos como estado, status, atribuído a, grupo de atribuição, acompanhamento de renovação, e tipo de serviço. Os atributos inerentes do certificado permanecem inalterados. O estado padrão dos certificados descobertos é Instalado, mas esta função pode ajustá-lo manualmente para outros estados, como emitido, instalado, revogado e desativado. Além disso, os usuários com esta função têm a capacidade de exibir diversos painéis e possuem acesso de leitura/gravação a certificados e tarefas de certificado associadas ao certificado Descoberta.

    Nota:
    • A função sn_disco_certmgmt.pki_admin contém a função sn_disco_certmgmt.pki_user.
    • Qualquer usuário com a função pki_admin pode ser adicionado ao campo aprovador no formulário de solicitação de certificado. Os usuários com a função pki_admin devem ser atribuídos com a função approval_admin manualmente para aprovar ou rejeitar solicitações do formulário de tarefa de certificado. Este aprovador não precisa fazer login para aprovar a tarefa. Em um formulário de tarefa de certificado ou lista relacionada, o administrador do sistema ou um usuário com a função approval_admin ou pki_admin pode adicionar vários aprovadores ou editar o existente.
    • A função approver_user será necessária se o usuário quiser aprovar uma solicitação fazendo login. Sem a função approver_user, um usuário não tem a opção de navegar até Minhas aprovações onde as solicitações podem ser aprovadas.
    Usuário do certificado

    [sn_disco_certmgmt.pki_user]

    		 Responsável por supervisionar a descoberta de certificados, esta função tem a capacidade de acessar diversos painéis e tem permissões de leitura/gravação para certificados e tarefas de certificação associadas.
    Aprovador de certificado

    [sn_disco_certmgmt.pki_approver]

    		 Responsável pelas solicitações de certificado, um usuário com esta função (usuário normal) pode iniciar solicitações de certificado por meio do Catálogo de serviços formulário.
    Solicitante de certificado

    [sn_disco_certmgmt.certificate_requester]

    		 Responsável por enviar solicitações de certificado, esta função tem a capacidade de solicitar e renovar certificados do Catálogo de serviços.