Rôles et accès au compte

Les administrateurs de compte n'affectent pas de permissions individuelles aux utilisateurs. Au lieu de cela, chaque utilisateur se voit affecter un rôle. Le rôle assigné à l’utilisateur détermine les fonctions du compte auquel il a accès.

Administrateur
(non restreint)
Accès total au compte CertCentral avec ces permissions :
  • Accéder et gérer Discovery.
  • Gestion des divisions (création et modification) et des utilisateurs du compte (création, suppression et modification)
  • Gestion des organisations (ajout de nouvelles organisations), des domaines (ajouter ou désactiver), des demandes invitées et des accès à l’API
  • Affichage de toutes les demandes et commandes de certificats, accès aux demandes de certificats, approbation des demandes de certificats et exécution de rapports sur les commandes
  • Gestion des paramètres des finances du compte et aux finances elles-mêmes (visualisation de l’historique du solde, exécution de rapports de dépenses, dépôt de fonds etc.)
  • Gestion des paramètres du compte (paramètres d'authentification, restrictions d'accès par IP, restrictions sur les produits etc.), des paramètres d'audit et des journaux d'audit
Administrateur
(restreint)
Accès total aux divisions affectées et aux permissions suivantes :
  • Accéder et gérer Discovery.
  • Gestion de ses divisions
  • Gestion des utilisateurs de ses divisions (création, suppression et modification)
  • Visualisation des domaines affectés à ses divisions et gestion des demandes invitées et des accès à l’API
  • Affichage des demandes et commandes de certificats de ses divisions, accès aux demandes de certificats, approbation des demandes de certificats et exécution de rapports sur les commandes
  • Gestion des finances de ses divisions (visualisation de l’historique du solde, exécution de rapports de dépenses, dépôt de fonds etc.)
Administrateurs
(tous)
Par défaut, les administrateurs n’ont pas les permissions requises pour approuver des demandes de certificats EV, certificats de signature de code EV et certificats de signature de code. Pour approuver ces types de demandes, l’administrateur doit se voir affecter les sous-rôles appropriés.
Utilisateur standard
(non restreint)
Utilisateurs du compte avec les permissions suivantes :
  • Demandes de certificats
  • Suivi des demandes et commandes de certificats (les leurs et ceux des autres)
  • Un gestionnaire ou un administrateur doit approuver les modifications.
Utilisateur standard
(restreint)
Utilisateur limité à certaines divisions avec les permissions suivantes :
  • Demandes de certificats uniquement pour les divisions auxquelles il est affecté
  • Suivi des demandes et commandes de certificats (les siens et ceux des autres) pour les divisions auxquels il est affecté
  • Un gestionnaire ou un administrateur doit approuver les modifications.
Utilisateur limité
(non restreint)

Vous pouvez retirer des permissions du rôle standard pour créer un deuxième rôle utilisateur : l’utilisateur limité.
(Utilisateur standard + limites aux passations et à la gestion de ses propres commandes)
Utilisateurs du compte avec les permissions suivantes :
  • Demandes de certificats
  • Suivi de leurs propres demandes et commandes de certificats
  • Un gestionnaire ou un administrateur doit approuver les modifications.
Utilisateur
(restreint)
Utilisateurs de certaines divisions avec les permissions suivantes :
  • Demandes de certificats uniquement pour les divisions auxquelles il est affecté
  • Suivi de leurs propres demandes et commandes de certificats
  • Un gestionnaire ou un administrateur doit approuver les modifications.
Gestionnaire des finances
(non restreint)
Utilisateurs de compte limités dont le rôle principal est de gérer les finances du compte. Possèdent les permissions suivantes :
  • Affichage de l’historique du solde, des rapports de dépenses et des tarifications du compte
  • Gestion des bons de commande et des dépôts de fonds
  • Gestion des rapports de commandes
  • Demandes de certificats
  • Suivi de leurs propres demandes et commandes de certificats
Gestionnaire des finances
(restreint)
Utilisateurs limités à certaines divisions dont le rôle principal est de gérer les finances du compte. Possèdent les permissions suivantes :
  • Affichage de l’historique du solde, des rapports de dépenses et des tarifications du compte de ses divisions
  • Gestion des bons de commande et des dépôts de fonds de ses divisions
  • Gestion des rapports de commandes de ses divisions
  • Demandes de certificats pour les divisions auxquelles il est affecté
  • Suivi de leurs propres demandes et commandes de certificats
Gestionnaire
(non restreint)
Limited account users whose primary role is to help manage the account. Includes these permissions:
  • Accéder et gérer Discovery.
  • Affichage des divisions et gestion des utilisateurs du compte (modification)
  • Affichage des organisations et gestion des domaines (ajout ou désactivation)
  • Affichage de toutes les demandes et commandes de certificats, accès aux demandes de certificats, approbation des demandes de certificats et exécution de rapports sur les commandes
  • Gestion des paramètres des finances du compte et aux finances elles-mêmes (visualisation de l’historique du solde, exécution de rapports de dépenses, dépôt de fonds etc.)
  • Gestion des paramètres d'audit et des journaux d'audit
Gestionnaire
(restreint)
Utilisateurs limités à certaines divisions dont le rôle principal est d'aider à la gestion de leurs divisions. Possèdent les permissions suivantes :
  • Accéder et gérer Discovery.
  • Affichage des divisions et gestion des utilisateurs du compte (modification)
  • Affichage des demandes et commandes de certificats, accès aux demandes de certificats, approbation des demandes de certificats et exécution de rapports sur les commandes de ses divisions
  • Gestion finances de ses divisions (visualisation de l’historique du solde, exécution de rapports de dépenses, dépôt de fonds etc.)
Gestionnaire
(tous)
Par défaut, les administrateurs n’ont pas les permissions requises pour approuver des demandes de certificats EV, certificats de signature de code EV et certificats de signature de code. Pour approuver ces types de demandes, les gestionnaires doivent se voir affecter les sous-rôles appropriés.