인증 인벤토리 및 관리 사용자 및 역할
새 인증에 대한 추적 요청과 인증 갱신을 지원하는 특수 사용자와 역할이 있습니다.
사용자
Certificate Administrator: sn_disco_certmgmt pki_admin 역할을 가진 기본 시스템과 함께 제공되는 헤드리스 사용자(특정 작업을 자동화하는 데 자주 사용되는 특정 사용자에 바인딩되지 않은 계정)이며 자동으로 생성된 갱신 인증서 작업 및 인시던트에 대한 호출자로 사용됩니다. 헤드리스 사용자로 떠나는 대신 사용자를 수정하려면 Discovery 속성: glide.discovery.certs.cert_admin_user_id를 사용하십시오.
역할
다음 역할에 따라 인증 관리 대시보드 및 인증 구성 설정이 사용할 수 있거나 사용할 수 없게 설정됩니다.
- sn_disco_certmgmt.pki_admin: 이 역할은 상태, 할당 대상, 할당 그룹, 갱신 추적 및 서비스 종류와 같이 원래 인증 기록에 없는 비표준 속성을 변경할 수 있습니다. 인증에 있는 속성은 편집할 수 없습니다. 검색된 인증에 대한 기본 상태가 설치되어 있지만 이 역할은 발급됨, 설치됨, 해지됨 및 폐기됨 등의 다른 옵션으로 상태를 수동으로 변경할 수 있습니다. 또한 이 역할은 다양한 대시보드를 볼 수 있으며 인증 검색과 관련된 인증 및 인증 작업에 대한 읽기/쓰기 접근 권한을 갖습니다. sn_disco_certmgmt pki_admin 역할에는 sn_disco_certmgmt pki_user 역할이 포함됩니다.
- sn_disco_certmgmt.pki_user: 이 역할은 다양한 대시보드를 볼 수 있으며 인증 검색과 관련된 인증 및 인증 작업에 대한 읽기/쓰기 액세스 권한을 갖습니다.
- pki_approver: 이 역할을 가진 사용자는 인증 작업만 승인할 수 있습니다.
- pki_requester: 이 역할을 가진 사용자(일반 사용자)는 ServiceNow 카탈로그 양식에서 인증을 요청할 수 있습니다.
주:
pki_admin 역할의 사용자를 인증 요청 양식의 승인자 필드에 추가할 수 있습니다.
pki_admin 역할의 사용자에게 approval_admin 역할을 수동으로 할당하여 인증 작업 양식의 요청을 승인하거나 거부해야 합니다. 이 승인자는 작업을 승인하기 위해 로그인할 필요가 없습니다. 인증 작업 양식 또는 관련 목록에서 시스템 관리자나 approval_admin 또는 pki_admin 역할의 사용자는 여러 승인자를 추가하거나 기존 승인자를 편집할 수 있습니다.
사용자가 로그인하여 요청을 승인하려는 경우에는 approver_user 역할이 필요합니다. approver_user 역할이 없으면 사용자는 요청을 승인할 수 있는 내 승인으로 이동할 수 있는 옵션이 없습니다.