Skip to main content

Account scope (AS) user permissions

The purpose of an account user is generally to perform cryptographic actions and sign.

There are two categories of account users. Below is a comparison between the users and service users:

User

Service user

Can access DigiCert​​®​​ KeyLocker UI?

Yes

No

Can use DigiCert​​®​​ KeyLocker clients?

Yes

Yes

Can perform cryptographic actions?

Yes

Yes

Can manage own credentials?

Yes

No

Who is this user?

A person

An alias and associated email for alerts. Generally used for automation of workflows on a machine such as a build server.

注記

Only System users can onboard or provision accounts.

The following article outlines account user permissions which may be useful if you are creating a custom user role. Alternatively, refer to user roles for a list of preconfigured user roles that allow you to assign permission sets to new and existing users.

一般権限

権限

ユーザーが実行可能な操作

備考

アカウント設定の管理

Update Software Trust Manager > Accounts > Account settings.

CertCentral API キーの管理

CertCentral API キーの削除、無効化、有効化、セットアップ、更新、認証が可能です。

すべてのチームの管理

  • チームを作成できます。

  • 関連するリソース権限がある場合、アカウント内のすべてのチームの表示、更新、無効化、削除、リソースの割り当てが可能です。

チームの管理

関連するリソース権限がある場合、自分が所属している既存チームの表示、更新、無効化、削除、リソースの割り当てが可能です。

監査ログの表示

アカウント内の監査ログおよび署名ログを表示できます。

監査ログのエクスポート

アカウント内の監査ログおよび署名ログをエクスポートできます。

監査ログをエクスポートするには、追加で監査ログの表示権限も必要です。

証明書権限

権限

ユーザーが実行可能な操作

備考

証明書の表示

割り当てられたすべての証明書の詳細を表示できます。

鍵ペアの管理権限を持つユーザーは、アカウント内のすべての証明書を表示できます。

証明書の生成

割り当てられている鍵ペアを使用して新しい証明書を作成できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアを使用して新しい証明書を作成できます。

証明書のインポート

割り当てられた鍵ペアに対して証明書をインポートできます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアに対して証明書をインポートできます。

証明書の失効

割り当てられている鍵ペアに関連付けられた証明書を失効させることができます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアに関連付けられた証明書を失効させることができます。

証明書階層構造の管理

階層を表示および作成できます。制限された階層を有効化または無効化することもできます。

証明書プロファイルの表示

ユーザーが作成した証明書プロファイルを表示できます。

証明書プロファイルの管理

  • ユーザーが作成した証明書プロファイルを表示、作成、更新、クローン、有効化、無効化できます。

  • ユーザーが作成した証明書プロファイルに関連付けられたすべての証明書を表示、更新、削除できます。

証明書テンプレートの表示

アカウント内の証明書テンプレートの詳細を表示できます。

鍵ペア権限

権限

ユーザーが実行可能な操作

備考

鍵ペアの表示

自分に割り当てられた鍵ペアに基づく鍵ペアおよび鍵ローテーションを表示できます。

鍵ペアの管理権限を持つユーザーは、アカウント内のすべての鍵ペアおよび鍵ローテーションを表示できます。

鍵ペアの生成

新しい鍵ペアを作成できます。

鍵ペアのインポート

アカウントに鍵ペアをインポートできます。

GPG 秘密キーリングをインポートするには、追加でマスターキーペアの管理権限も必要になります。

鍵ペアのエクスポートの要求

割り当てられた鍵ペアのエクスポートを要求できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアのエクスポートを要求できます。

鍵ペアのエクスポートの承認

割り当てられた鍵ペアのエクスポート要求を承認できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアのエクスポートを承認できます。

鍵ペアの削除の承認

割り当てられた鍵ペアの削除要求を承認できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアの削除を承認できます。

鍵ペアの管理

  • 鍵ペアを更新、停止、停止解除できます。

  • 鍵ペアプロファイルを作成、更新、有効化、無効化できます。

  • ユーザーグループの作成と更新が可能です。

  • 鍵ローテーションの作成、更新、リフレッシュが可能です。

  • CSR を生成できます。

署名

割り当てられた鍵ペアを使ってソフトウェアに署名できます。

このセクションの内容: