証明書インベントリと管理 のユーザーとロール
新しい証明書の要求の追跡と、証明書の更新をサポートする特別なユーザーとロールがあります。
ユーザー
Certificate Administrator:これは、sn_disco_certmgmt.pki_admin ロールを持つベースシステムで出荷されるヘッドレスユーザー (特定のタスクの自動化を可能にするために頻繁に使用される特定のユーザーにバインドされていないアカウント) で、自動生成された更新証明書タスクおよびインシデントの問い合わせユーザーとして使用されます。ヘッドレスユーザーとして残すのではなくユーザーを変更するには、検出プロパティ glide.discovery.certs.cert_admin_user_id を使用します。
ロール
証明書管理ダッシュボードと証明書構成の設定は、次のロールに基づいて有効または無効になります。
- sn_disco_certmgmt.pki_admin:このロールは、状態やステータス、アサイン先、アサイン先グループ、更新トラッキング、サービスタイプなど、元の証明書レコードに存在しない非標準属性を変更できます。証明書に存在する属性は編集できません。検出された証明書にはデフォルトのステータスがインストールされますが、このロールでは他のオプション (発行済み、インストール済み、取り消し、廃止など) に手動でステータスを変更できます。このロールはさまざまなダッシュボードを表示することもでき、証明書検出に関連する証明書および証明書タスクへの読み取り / 書き込みのアクセス権があります。sn_disco_certmgmt.pki_admin ロールには sn_disco_certmgmt.pki_user ロールが含まれています。
- sn_disco_certmgmt.pki_user:このロールはさまざまなダッシュボードを表示することができ、証明書検出に関連する証明書および証明書タスクへの読み取り/書き込みアクセス権があります。
- pki_approver このロールを持つユーザーが承認できるのは証明書タスクのみです。
- pki_requester:このロールを持つユーザー (通常ユーザー) は、ServiceNow のカタログフォームから証明書を要求できます。
注:
pki_admin ロールを持つユーザーは、証明書要求フォームの [承認者] フィールドに追加できます。
証明書タスクフォームから要求を承認または却下できるようにするには、pki_admin ロールを持つユーザーに approval_admin ロールを手動で割り当てる必要があります。この承認者は、タスクを承認するためにログインする必要はありません。証明書タスクフォームまたは関連リストで、システム管理者、または approval_admin ロールあるいは pki_admin ロールを持つユーザーは、複数の承認者を追加したり、既存の承認者を編集したりできます。
ユーザーがログインすることにより要求を承認するためには、approver_user のロールが必要です。approver_user ロールを持たないユーザーには、要求を承認できる [自分の承認]に移動するオプションはありません。