Rollen und Kontozugriff

Kontoadministratoren weisen einem Benutzer keine individuellen Berechtigungen zu. Stattdessen weisen Sie jedem Benutzer eine Rolle zu. Die dem Benutzer zugewiesene Rolle bestimmt, auf welche Kontofunktionen er zugreifen darf.

Administrator
(uneingeschränkt) 		Voller CertCentral-Kontozugriff mit diesen Berechtigungen:
  • Zugreifen auf und Verwalten von Discovery
  • Verwalten von Abteilungen (Erstellen und Bearbeiten) und Kontobenutzern (Erstellen, Löschen und Bearbeiten).
  • Verwalten von Organisationen (Hinzufügen neuer Organisationen), Domänen (Hinzufügen oder Deaktivieren), Gastanträgen und API-Zugriffen.
  • Anzeigen aller Zertifikatsanträge und Zertifikatsaufträge, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.
  • Verwalten der Finanzeinstellungen und der Finanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).
  • Verwalten der Kontoeinstellungen (Authentifizierungseinstellungen, IP-Zugangsrestriktionen, Produktbeschränkungen und mehr), Audit-Einstellungen und -Protokolle.
Administrator
(eingeschränkt) 		Voller Zugang zu den Abteilungen die ihnen zugewiesen sind und diese Berechtigungen:
  • Zugreifen auf und Verwalten von Discovery
  • Verwalten ihrer Abteilungen.
  • Verwalten ihrer Abteilungsbenutzer (Erstellen, Löschen und Bearbeiten).
  • Anzeigen der ihren Abteilungen zugewiesenen Domänen sowie das Verwalten von Gastanträgen und API-Zugriffen.
  • Anzeigen aller Zertifikatsanträge und Zertifikatsbestellungen ihrer Abteilungen, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.
  • Verwalten der Abteilungsfinanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).
Administratoren
(alle) 		Standardmäßig sind Sie nicht berechtigt, EV-Zertifikate, EV-Code Signing-Zertifikate oder Code-Signing-Anträge zu genehmigen. Um diese Art Anfragen genehmigen zu dürfen, müssen dem Administrator die entsprechenden Unterrollen zugewiesen werden.
Standardbenutzer
(uneingeschränkt) 		Kontobenutzer mit diesen Berechtigungen:
  • Beantragen von Zertifikaten.
  • Überwachen von Zertifikatsanträgen und Aufträgen (eigene und andere).
  • Ein Manager oder Administrator muss Änderungen genehmigen.
Standardbenutzer
(eingeschränkt) 		Eingeschränkter Abteilungsbenutzer mit diesen Berechtigungen:
  • Beantragen von Zertifikaten nur für die Abteilungen, denen sie zugewiesen sind.
  • Überwachen von Zertifikatsanträgen und Aufträgen (eigene und andere) für die Abteilungen, denen sie zugewiesen sind.
  • Ein Manager oder Administrator muss Änderungen genehmigen.
Eingeschränkter Benutzer
(uneingeschränkt)
Sie können der Rolle des Standardbenutzers Berechtigungen entziehen und so eine zweite Benutzerrolle erstellen: Eingeschränkter Benutzer
(Standardbenutzer + Einschränkung des Rechts, eigene Aufträge zu platzieren und zu verwalten) 		Kontobenutzer mit diesen Berechtigungen:
  • Beantragen von Zertifikaten.
  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.
  • Ein Manager oder Administrator muss Änderungen genehmigen.
Eingeschränkter Benutzer
(eingeschränkt) 		Abteilungsbenutzer mit diesen Berechtigungen:
  • Beantragen von Zertifikaten nur für die Abteilungen, denen sie zugewiesen sind.
  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.
  • Ein Manager oder Administrator muss Änderungen genehmigen.
Finanzverwalter
(uneingeschränkt) 		Eingeschränkte Kontobenutzer, deren primäre Aufgabe die Verwaltung der Kontofinanzen ist. Umfasst die folgenden Berechtigungen:
  • Anzeigen der Umsatzübersicht, Ausgabenberichte und Kontopreise.
  • Die Verwaltung von Aufträgen und Einzahlungen.
  • Verwalten von Auftragsberichten.
  • Beantragen von Zertifikaten.
  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.
Finanzverwalter
(eingeschränkt) 		Eingeschränkte Abteilungsbenutzer, deren primäre Aufgabe die Verwaltung der Abteilungsfinanzen ist. Umfasst die folgenden Berechtigungen:
  • Anzeigen der Umsatzübersicht, Ausgabenberichte und Kontopreise der Abteilung.
  • Die Verwaltung von Aufträgen und Einzahlungen der Abteilung.
  • Verwalten der Auftragsberichte der Abteilung.
  • Beantragen von Zertifikaten für die Abteilungen, denen sie zugewiesen sind.
  • Überwachung ihrer eigenen Zertifikatsanträge und Aufträge.
Manager
(uneingeschränkt) 		Limited account users whose primary role is to help manage the account. Includes these permissions:
  • Zugreifen auf und Verwalten von Discovery
  • Anzeigen von Abteilungen und Verwalten von Kontobenutzern (Bearbeiten).
  • Anzeigen von Organisationen und Verwalten von Domänen (Hinzufügen oder Deaktivieren).
  • Anzeigen aller Zertifikatsanträge und Zertifikatsaufträge, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.
  • Verwalten der Finanzeinstellungen und der Finanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).
  • Verwalten von Audit-Einstellungen und -protokollen.
Manager
(eingeschränkt) 		Eingeschränkte Abteilungsbenutzer, deren primäre Rolle es ist, bei der Verwaltung der Abteilungen zu helfen. Umfasst die folgenden Berechtigungen:
  • Zugreifen auf und Verwalten von Discovery
  • Anzeigen von Abteilungen und Verwalten von Kontobenutzern (Bearbeiten).
  • Anzeigen aller Zertifikatsanträge und Zertifikatsbestellungen ihrer Abteilung, Beantragen von Zertifikaten, Genehmigen von Zertifikatsanträgen und das Erstellen von Auftragsberichten.
  • Verwalten der Abteilungsfinanzen (Anzeigen der Umsatzübersicht, das Erstellen von Ausgabenberichten, Einzahlungen und mehr).
Manager
(alle) 		Standardmäßig sind Sie nicht berechtigt, EV-Zertifikate, EV-Code Signing-Zertifikate oder Code-Signing-Anträge zu genehmigen. Um solche Anträge genehmigen zu dürfen, müssen dem Manager die entsprechenden Unterrollen zugewiesen werden.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.