인증 인벤토리 및 관리 역할 및 책임

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 새 인증서 및 갱신 요청에 대한 모니터링 및 추적을 최적화하기 위해 특수한 역할을 가진 전담 사용자가 할당됩니다.

    인증 인벤토리 및 관리 대시보드 및 인증서 구성 설정은 할당된 역할에 따라 활성화되거나 비활성화됩니다.
    역할 책임
    인증서 관리자

    [sn_disco_certmgmt.pki_admin]

    헤드리스 사용자(특정 사용자와 연결되지 않은 계정)는 기본 시스템에 포함되며 sn_disco_certmgmt.pki_admin 역할을 갖습니다. 이 사용자는 자동으로 생성된 갱신 인증 작업 및 인시던트에 대한 호출자 역할을 합니다. 이 사용자를 사용자 지정하려면 기본 헤드리스 사용자로 두는 대신 검색 속성 glide.discovery.certs.cert_admin_user_id를 사용하여 사용자 ID를 조정합니다.

    이 역할은 원래 인증서 기록에서 비표준 속성을 변경하는 역할을 하며 상태, 할당, 할당 그룹, 갱신 추적 및 서비스 유형과 같은 속성을 수정할 수 있습니다. 인증서의 고유 속성은 변경되지 않은 상태로 유지됩니다. 검색된 인증서의 기본 상태는 설치됨이지만 이 역할이 발행됨, 설치됨, 취소됨 및 만료됨과 같은 다른 상태로 수동으로 조정할 수 있습니다. 또한 이 역할을 가진 사용자는 다양한 대시보드를 보고 인증서 검색과 관련된 인증서 및 인증서 작업에 대한 읽기/쓰기 액세스 권한을 가질 수 있습니다.

    주:
    • sn_disco_certmgmt pki_admin 역할에는 sn_disco_certmgmt pki_user 역할이 포함됩니다.
    • pki_admin 역할의 사용자를 인증 요청 양식의 승인자 필드에 추가할 수 있습니다. pki_admin 역할의 사용자에게 approval_admin 역할을 수동으로 할당하여 인증 작업 양식의 요청을 승인하거나 거부해야 합니다. 이 승인자는 작업을 승인하기 위해 로그인할 필요가 없습니다. 인증 작업 양식 또는 관련 목록에서 시스템 관리자나 approval_admin 또는 pki_admin 역할의 사용자는 여러 승인자를 추가하거나 기존 승인자를 편집할 수 있습니다.
    • 사용자가 로그인하여 요청을 승인하려는 경우에는 approver_user 역할이 필요합니다. approver_user 역할이 없으면 사용자는 요청을 승인할 수 있는 내 승인으로 이동할 수 있는 옵션이 없습니다.
    인증서 사용자

    [sn_disco_certmgmt.pki_user]

    		 인증 검색 감독을 담당하는 이 역할에는 다양한 대시보드에 액세스할 수 있는 권한이 부여되며 인증 및 관련 인증 작업에 대한 읽기/쓰기 권한이 있습니다.
    인증서 승인자

    [pki_approver]

    		 인증서 요청을 담당하는 이 역할을 가진 사용자(일반 사용자)는 서비스 카탈로그 양식을 통해 인증서 요청을 시작할 수 있습니다.