証明書インベントリと管理のロールと責任
新規および更新する証明書の要求の監視と追跡を最適化するために、特殊なロールを持つ専用ユーザーがアサインされます。
証明書インベントリと管理ダッシュボードと証明書構成設定は、アサインされたロールに応じてアクティブ化または非アクティブ化されます。
| ロール | 責任 |
|---|---|
| 証明書アドミン [sn_disco_certmgmt.pki_admin] |
ヘッドレスユーザー (特定のユーザーに関連付けられていないアカウント) はベースシステムに含まれており、sn_disco_certmgmt.pki_admin ロールを備えています。これは、自動的に生成された更新証明書タスクとインシデントの発信者として機能します。このユーザーをカスタマイズするには、デフォルトのヘッドレスユーザーのままにするのではなく、ディスカバリープロパティ glide.discovery.certs.cert_admin_user_id を使用してユーザー ID を調整します。 このロールは、元の証明書レコードの非標準属性の変更を担当し、状態、ステータス、アサイン先、アサイン先グループ、更新トラッキング、サービスタイプなどの属性を変更できます。証明書の固有の属性は変更されません。検出された証明書のデフォルトのステータスは「インストール済み」ですが、このロールでは他のステータス (発行済み、インストール済み、取り消し、廃止など) に手動でステータスを調整できます。さらに、このロールを持つユーザーは、さまざまなダッシュボードを表示し、証明書ディスカバリーに関連付けられた証明書および証明書タスクへの読み取り/書き込みアクセス権を持つことができます。 注:
|
| 証明書ユーザー [sn_disco_certmgmt.pki_user] |
このロールは、証明書ディスカバリーの監督を担当します。さまざまなダッシュボードへのアクセスが許可され、証明書および関連する証明書タスクの読み取り/書き込み権限を持ちます。 |
| 証明書承認者 [sn_disco_certmgmt.pki_approver] |
このロールを持つユーザー (通常のユーザー) は、証明書要求を担当し、サービスカタログフォームから証明書要求を開始できます。 |
| 証明書要求者 [sn_disco_certmgmt.certificate_requester] |
証明書要求の送信を担当します。このロールには、サービスカタログの証明書を要求および更新する権限が付与されます。 |