Zertifikatsbestand-Management Rollen und Zuständigkeiten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Dedizierte Benutzer mit spezialisierten Rollen werden zugewiesen, um die Überwachung und Nachverfolgung von Anforderungen für neue und verlängerte Zertifikate zu optimieren.

    Die Dashboard- und Zertifikatkonfigurationseinstellungen Zertifikatsbestand-Management werden abhängig von den zugewiesenen Rollen aktiviert oder deaktiviert.
    Rolle Verantwortlichkeiten
    Zertifikatadministrator

    [sn_disco_certmgmt.pki_admin]

    Der monitorlose Benutzer (ein Konto, das nicht an einen bestimmten Benutzer gebunden ist) ist im Basissystem enthalten und mit der Rolle sn_disco_certmgmt.pki_admin ausgestattet. Sie dient als Aufrufer für automatisch generierte Aufgaben und Incidents zur Verlängerung von Zertifikaten. Um diesen Benutzer anzupassen, passen Sie die Benutzer-ID mit der Discovery-Eigenschaft an: glide.discovery.certs.cert_admin_user_id, anstatt ihn als Headless-Standardbenutzer zu belassen.

    Diese Rolle ist für die Änderung nicht standardmäßiger Attribute im ursprünglichen Zertifikatdatensatz verantwortlich und kann Attribute wie Status, Status, Zugewiesen an, Zuweisungsgruppe, Verlängerungsnachverfolgung und Servicetyp ändern. Die inhärenten Attribute des Zertifikats bleiben unverändert. Der Standardstatus für erkannte Zertifikate ist „Installiert“, aber diese Rolle kann sie manuell an andere Status anpassen, z. B. „Ausgegeben“, „Installiert“, „Widerrufen“ und „Deaktiviert“. Darüber hinaus können Benutzer mit dieser Rolle verschiedene Dashboards anzeigen und Lese-/Schreibzugriff auf Zertifikate und Zertifikataufgaben besitzen, die dem Zertifikat Discoveryzugeordnet sind.

    Hinweis:
    • Die Rolle sn_disco_certmgmt.pki_admin enthält die Rolle sn_disco_certmgmt.pki_user.
    • Alle Benutzer mit der Rolle pki_admin können dem Genehmigerfeld im Zertifikatanforderungsformular hinzugefügt werden. Benutzern mit der Rolle pki_admin sollte die Rolle approved_admin manuell zugewiesen werden, um Anforderungen aus dem Zertifikataufgabenformular zu genehmigen oder abzulehnen. Dieser Genehmiger muss sich nicht anmelden, um die Aufgabe zu genehmigen. In einem Zertifikataufgabenformular oder einer zugehörigen Liste kann der Systemadministrator oder ein Benutzer mit der Rolle approved_admin oder pki_admin mehrere Genehmiger hinzufügen oder den vorhandenen Genehmiger bearbeiten.
    • Die Rolle approver_user ist erforderlich, wenn der Benutzer eine Anforderung genehmigen möchte, indem er sich anmeldet. Ohne die Rolle approver_user kann ein Benutzer nicht zu Meine Genehmigungen navigieren, um die Anforderungen zu genehmigen.
    Zertifikatbenutzer

    [sn_disco_certmgmt.pki_user]

    		 Diese Rolle ist für die Überwachung der Zertifikaterkennung verantwortlich und erhält die Möglichkeit, auf verschiedene Dashboards zuzugreifen. Sie verfügt über Lese-/Schreibberechtigungen für Zertifikate und zugehörige Zertifikataufgaben.
    Zertifikatgenehmiger

    [pki_approver]

    		 Ein Benutzer mit dieser Rolle (normaler Benutzer), der für Zertifikatanforderungen verantwortlich ist, kann Zertifikatanforderungen über das Formular Servicekatalog initiieren.