Gestion et inventaires des certificats Rôles et responsabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Des utilisateurs dédiés dotés de rôles spécialisés sont affectés pour optimiser la surveillance et le suivi des demandes de nouveaux certificats et de renouvellements de certificats.

    Les Gestion et inventaires des certificats paramètres de configuration du tableau de bord et du certificat sont activés ou désactivés en fonction des rôles affectés.
    Rôle Responsabilités
    Administrateur de certificat

    [sn_disco_certmgmt.pki_admin]

    L’utilisateur sans en-tête (un compte non lié à un utilisateur spécifique) est inclus dans le système de base et équipé du sn_disco_certmgmt.pki_admin rôle. Il sert d’appelant pour les tâches et les incidents de certificat de renouvellement générés automatiquement. Pour personnaliser cet utilisateur, ajustez l’ID d’utilisateur à l’aide de la propriété Discovery : glide.discovery.certs.cert_admin_user_id au lieu de le laisser comme utilisateur sans en-tête par défaut.

    Responsable de la modification des attributs non standard dans l’enregistrement de certificat d’origine, ce rôle peut modifier les attributs tels que l’état, l’état, l’affectation, le groupe d’affectation, le suivi du renouvellement et le type de service. Les attributs inhérents au certificat restent inchangés. L’état par défaut des certificats détectés est installé, mais ce rôle peut l’ajuster manuellement à d’autres états tels que émis, installé, révoqué et mis hors service. En outre, les utilisateurs disposant de ce rôle ont la possibilité d’afficher divers tableaux de bord et disposent d’un accès en lecture/écriture aux certificats et aux tâches de certification associés au certificat Découverte.

    Remarque :
    • Le rôle sn_disco_certmgmt.pki_admin contient le rôle sn_disco_certmgmt.pki_user.
    • Tout utilisateur disposant du rôle pki_admin peut être ajouté au champ Approbateur du formulaire de demande de certificat. Les utilisateurs disposant du rôle pki_admin doivent être affectés manuellement au rôle approval_admin pour approuver ou rejeter les demandes à partir du formulaire de tâche de certification. Cet approbateur n'a pas besoin de se connecter pour approuver la tâche. Dans un formulaire de tâche de certificat ou une liste connexe, l'administrateur système ou un utilisateur disposant du rôle approval_admin ou pki_admin peut ajouter plusieurs approbateurs ou modifier celui existant.
    • Le rôle approver_user est requis si l'utilisateur souhaite approuver une demande en se connectant. Sans le rôle approver_user, un utilisateur n'a pas la possibilité d'accéder à la section Mes approbations, qui permet d'approuver les demandes.
    Utilisateur du certificat

    [sn_disco_certmgmt.pki_user]

    		 Chargé de superviser la détection des certificats, ce rôle a la possibilité d’accéder à divers tableaux de bord et dispose d’autorisations en lecture/écriture pour les certificats et les tâches de certification associées.
    Approbateur de certificat

    [pki_approver]

    		 Responsable des demandes de certificat, un utilisateur disposant de ce rôle (utilisateur normal) peut initier des demandes de certificat via le Catalogue de services formulaire.