証明書インベントリと管理のロールと責任

オーストラリア IT Operations Management (ITOM)

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリア IT Operations Management (ITOM)

ft:clusterId

itom

bundleId

itom

workflow

Technology

証明書インベントリと管理のロールと責任

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：2分

新規および更新する証明書の要求の監視と追跡を最適化するために、特殊なロールを持つ専用ユーザーがアサインされます。

証明書インベントリと管理ダッシュボードと証明書構成設定は、アサインされたロールに応じてアクティブ化または非アクティブ化されます。


ロール	責任
証明書アドミン [sn_disco_certmgmt.pki_admin]	ヘッドレスユーザー (特定のユーザーに関連付けられていないアカウント) はベースシステムに含まれており、sn_disco_certmgmt.pki_admin ロールを備えています。これは、自動的に生成された更新証明書タスクとインシデントの発信者として機能します。このユーザーをカスタマイズするには、デフォルトのヘッドレスユーザーのままにするのではなく、ディスカバリープロパティ glide.discovery.certs.cert_admin_user_id を使用してユーザー ID を調整します。このロールは、元の証明書レコードの非標準属性の変更を担当し、状態、ステータス、アサイン先、アサイン先グループ、更新トラッキング、サービスタイプなどの属性を変更できます。証明書の固有の属性は変更されません。検出された証明書のデフォルトのステータスは「インストール済み」ですが、このロールでは他のステータス (発行済み、インストール済み、取り消し、廃止など) に手動でステータスを調整できます。さらに、このロールを持つユーザーは、さまざまなダッシュボードを表示し、証明書ディスカバリーに関連付けられた証明書および証明書タスクへの読み取り/書き込みアクセス権を持つことができます。注: sn_disco_certmgmt.pki_admin ロールには sn_disco_certmgmt.pki_user ロールが含まれています。 pki_admin ロールを持つユーザーは、証明書要求フォームの [承認者] フィールドに追加できます。証明書タスクフォームから要求を承認または却下できるようにするには、pki_admin ロールを持つユーザーに approval_admin ロールを手動で割り当てる必要があります。この承認者は、タスクを承認するためにログインする必要はありません。証明書タスクフォームまたは関連リストで、システムアドミン、または approval_admin ロールあるいは pki_admin ロールを持つユーザーは、複数の承認者を追加したり、既存の承認者を編集したりできます。ユーザーがログインすることにより要求を承認するためには、approver_user のロールが必要です。approver_user ロールを持たないユーザーには、要求を承認できる [自分の承認]に移動するオプションはありません。
証明書ユーザー [sn_disco_certmgmt.pki_user]	このロールは、証明書ディスカバリーの監督を担当します。さまざまなダッシュボードへのアクセスが許可され、証明書および関連する証明書タスクの読み取り/書き込み権限を持ちます。
証明書承認者 [sn_disco_certmgmt.pki_approver]	このロールを持つユーザー (通常のユーザー) は、証明書要求を担当し、サービスカタログフォームから証明書要求を開始できます。
証明書要求者 [sn_disco_certmgmt.certificate_requester]	証明書要求の送信を担当します。このロールには、サービスカタログの証明書を要求および更新する権限が付与されます。