ユーザーのロールと権限
DigiCert® Device Trust Manager は、ロールベースのアクセス制御(RBAC)を使用して、ユーザーがプラットフォーム内で各自の責任に応じた適切な権限を持つことを保証します。このモデルは、ユーザーに割り当てられたロールに基づいてアクセスを制限または許可し、IoT デバイスを管理するための安全で組織的な構造を可能にします。
ロールの割り当ては、アカウント管理によって DigiCert® Account Manager で管理されます。ユーザーの作成と管理の詳細については、Account Manager のドキュメントを参照してください。
ロールへのユーザーの割り当て
Device Trust Manager のロールにユーザーを割り当てる処理は、アカウント管理者権限の所有者が 1.923.0 を通じて実行します。
アカウント管理者として DigiCert® ONE にサインインします。
DigiCert ONE の[マネージャ]メニュー(右上のグリッド)で、[アカウント]を選択します。
[アクセス]>[ユーザー]を選択します。
[ユーザーの追加]をクリックし、必要なユーザーの詳細を指定します。
[DigiCert ONE Manager へのアクセス]で、[Device Trust]を選択します。
[Device Trust Manager]ドロップダウンで、ユーザーに適したロールを選択します。たとえば、[ソリューション管理者]などです。
詳細については、詳細なロールと権限 を参照してください。
アカウント管理者は、Device Trust Manager でユーザーを追加し、ロールを割り当てる責任を負います。各ロールの理解に必要な簡単な内訳と、各ロールを割り当てる際のベストプラクティスは以下のとおりです。
ソリューション管理者: Device Trust Manager の主な管理者ロールで、すべての権限にフルアクセスできます。この立場にあるユーザーは Device Trust Manager であらゆるアクションを実行できる権限があるため、このロールの割り当てには注意が必要です。
デバイス作成者: デバイスを個別または一括で登録するユーザーのためのロールです。一般的には、デバイスが初期化されて登録される製造施設のプロダクションマネージャーやスタッフに割り当てられます。
デバイス管理者: デバイスの有効化、無効化、削除、復元など、デバイスのライフサイクル管理を制御する必要があるユーザーに割り当てられます。このロールは多くの場合、継続的なデバイスの運用とサポートに関わるユーザーに指定されます。
アーティファクトマネージャー: アーティファクトマネージャーは通常、ファームウェア開発者またはソフトウェアエンジニアであり、デバイスのアップデートパッケージを作成してアップロードします。デバイスにデプロイされるソフトウェアアーティファクトを扱うので、デバイスの機能を維持・更新するうえで不可欠なロールです。
注記
ソリューション管理者とアカウント管理者のロールは通常、別々の 2 人の個人が担当します。アカウント管理者は、IT、IT セキュリティ、PKI などの部門から選出されて DigiCert ONE を管理し、Device Trust Manager を含む各種の管理アプリケーションへのアクセスを制御するのが一般的です。一方、ソリューション管理者のほうは、デバイスの管理を担当する製品チームまたは運用チームの一員なのが普通です。
詳細なロールと権限
次の表は、Device Trust Manager における各ロールに対応する権限の詳細な内訳です。
ソリューション管理者 | デバイス作成者 | デバイス管理者 | アーティファクトマネージャー | |
---|---|---|---|---|
全般的な権限 | ||||
ダッシュボード | 表示/編集 | 表示/編集 | 表示/編集 | 表示/編集 |
ディビジョン | 表示/編集 | 表示 | 表示 | 表示 |
通知 | 表示/編集 | 表示/編集 | 表示/編集 | 表示/編集 |
ライセンス | 表示 | - | - | - |
システムログ | 表示 | 表示 | 表示 | 表示 |
証明書管理の権限 | ||||
認証 CA | 表示/編集 | - | - | - |
CA コネクター | 表示/編集 | - | - | - |
証明書管理ポリシー | 表示/編集 | 表示 | 表示 | - |
証明書プロファイル | 表示/編集 | 表示 | 表示 | - |
証明書テンプレート | 表示 | 表示 | 表示 | - |
証明書の更新 | 表示/編集 | - | 表示/編集 | - |
証明書リクエスト | 表示/編集 | 表示/編集 | 表示/編集 | - |
証明書の失効 | 表示/編集 | - | 表示/編集 | - |
OCSP グループ | 表示/編集 | - | - | - |
デバイス管理の権限 | ||||
デバイス | 表示/編集 | 表示 | 表示/編集 | - |
ブートストラップ設定のダウンロード | 表示/編集 | 表示/編集 | 表示/編集 | - |
証明書のダウンロード | 表示/編集 | 表示/編集 | 表示/編集 | - |
多数のデバイスの登録 | 表示/編集 | 表示/編集 | - | - |
単一デバイスの登録 | 表示/編集 | 表示/編集 | - | - |
デバイスグループ | 表示/編集 | 表示 | 表示 | - |
クラウドプラットフォームポリシー | 表示/編集 | 表示 | 表示 | - |
ソフトウェアアップデートの権限 | ||||
アーティファクト | 表示/編集 | 表示 | 表示 | 表示/編集 |
リリース | 表示/編集 | 表示 | 表示 | 表示 |
デプロイメント | 表示/編集 | 表示 | 表示 | 表示 |
ジョブの権限 | ||||
バッチ証明書発行ジョブ | 表示/編集 | - | 表示/編集 | - |
バッチデバイス登録ジョブ | 表示/編集 | 表示/編集 | - | - |
デプロイメントジョブ | 表示/編集 | - | - | - |
DigiCert® ゲートウェイ管理 | ||||
DigiCert® ゲートウェイ | 表示/編集 | 表示 | 表示 | - |