Zertifikatsbestand-Management Rollen und Zuständigkeiten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Dedizierte Benutzer mit spezialisierten Rollen werden zugewiesen, um die Überwachung und Nachverfolgung von Anforderungen für neue und verlängerte Zertifikate zu optimieren.

    Das Dashboard Zertifikatsbestand-Management und die Zertifikatkonfigurationseinstellungen werden je nach zugewiesenen Rollen aktiviert oder deaktiviert.
    Rolle Verantwortlichkeiten
    Zertifikatadministrator

    [sn_disco_certmgmt.pki_admin]

    Der Headless-Benutzer (ein Account, der nicht an einen bestimmten Benutzer gebunden ist) ist im Basissystem enthalten und mit der Rolle sn_disco_certmgmt.pki_admin ausgestattet. Es fungiert als Anrufer für automatisch generierte Verlängerungsaufgaben für Zertifikate und Incidents. Um diesen Anwender anzupassen, passen Sie die Anwender-ID mithilfe der Discovery-Eigenschaft an: glide.discovery.certs.cert_admin_user_id, anstatt sie als standardmäßigen monitorlosen Anwender zu belassen.

    Diese Rolle ist für die Änderung nicht standardmäßiger Attribute im ursprünglichen Zertifikatdatensatz verantwortlich und kann Attribute wie Status, Status, „Zugewiesen an“, Zuweisungsgruppe, Verlängerungsnachverfolgung und Servicetyp ändern. Die inhärenten Attribute des Zertifikats bleiben unverändert. Der Standardstatus für erkannte Zertifikate ist „Installiert“, aber diese Rolle kann ihn manuell an andere Status wie „Ausgestellt“, „Installiert“, „Widerrufen“ und „Deaktiviert“ anpassen. Darüber hinaus können Benutzer mit dieser Rolle verschiedene Dashboards anzeigen und verfügen über Lese-/Schreibzugriff auf Zertifikate und Zertifikataufgaben, die dem Zertifikat Discoveryzugeordnet sind.

    Hinweis:
    • Die Rolle sn_disco_certmgmt.pki_admin enthält die Rolle sn_disco_certmgmt.pki_user.
    • Alle Benutzer mit der Rolle pki_admin können dem Genehmigerfeld im Zertifikatanforderungsformular hinzugefügt werden. Benutzern mit der Rolle pki_admin sollte die Rolle approved_admin manuell zugewiesen werden, um Anforderungen aus dem Zertifikataufgabenformular zu genehmigen oder abzulehnen. Dieser Genehmiger muss sich nicht anmelden, um die Aufgabe zu genehmigen. In einem Zertifikataufgabenformular oder einer zugehörigen Liste kann der Systemadministrator oder ein Benutzer mit der Rolle approved_admin oder pki_admin mehrere Genehmiger hinzufügen oder den vorhandenen Genehmiger bearbeiten.
    • Die Rolle approver_user ist erforderlich, wenn der Benutzer eine Anforderung genehmigen möchte, indem er sich anmeldet. Ohne die Rolle approver_user kann ein Benutzer nicht zu Meine Genehmigungen navigieren, um die Anforderungen zu genehmigen.
    Zertifikatanwender

    [sn_disco_certmgmt.pki_user]

    		 Diese Rolle ist für die Überwachung der Zertifikat-Discovery verantwortlich und erhält die Möglichkeit, auf verschiedene Dashboards zuzugreifen. Außerdem verfügt sie über Lese-/Schreibberechtigungen für Zertifikate und zugehörige Zertifikataufgaben.
    Zertifikatgenehmiger

    pki_approver

    		 Ein Anwender mit dieser Rolle (normaler Anwender) ist für Zertifikatanforderungen verantwortlich und kann Zertifikatanforderungen über das Formular Servicekatalog initiieren.