Document Trust Manager user roles
Assign one or more roles to a Document Trust Manager user when you add or update the user.
For DigiCert ONE cloud customers, these roles are available in your account.
DigiCert® Document Trust Manager クライアント管理者は、アカウント、ユーザー、および証明書のライフサイクル活動の管理を担うアカウントスコープロール(AS)です。
デジサートソリューションの設定とユーザーサポートを担当する、組織内の技術的なロールです。
カテゴリ | 権限 | 説明 |
---|---|---|
証明書管理 | 証明書プロファイルの表示 | ユーザーは、証明書プロファイルを閲覧できます。 |
証明書テンプレートの表示 | ユーザーは、証明書テンプレートを閲覧できます。 | |
クレデンシャル管理 | クレデンシャルの承認 | ユーザーは、クレデンシャルを承認できます。 |
証明書組織の管理 | ユーザは、証明書組織を作成、無効化、有効化、編集できます。 | |
クレデンシャルの作成 | ユーザーは、クレデンシャルを作成できます。 | |
クレデンシャルの管理 | ユーザーは、アカウント内のクレデンシャルを失効させることができます。 | |
クレデンシャル OTP の送信 | ユーザーは、クレデンシャルのワンタイムパスワードを送信できます。 | |
署名 | ユーザーは、署名できます。 | |
クレデンシャルプロファイルの表示 | ユーザーは、クレデンシャルプロファイルを閲覧できます。 | |
一般 | 文書の管理 | ユーザーは、文書を作成できます。 |
アカウントログの表示 | ユーザーは、アカウントログを閲覧できます。 | |
監査ログの表示 | ユーザーは、監査ログを閲覧できます。 | |
ダッシュボードの表示 | ユーザーは、ダッシュボードを閲覧できます。 | |
ライセンスの表示 | ユーザーは、ライセンスを閲覧できます。 | |
検証 | 自己申請署名者の承認 | ユーザは、自己申請された署名者を承認できます。 |
基本的な検証の管理 | ユーザーは、基本的な検証を承認または却下できます。 | |
検証の作成 | ユーザーは検証を追加できます。 | |
申請の管理 | ユーザーは、自己申請リンクを作成、編集、有効化、無効化できます。 | |
検証の管理 | ユーザーは、検証を作成、削除、無効化、再開できます。 | |
検証プロファイルの表示 | ユーザーは、検証プロファイルを閲覧できます。 |
DigiCert® Document Trust Manager 文書署名者は、文書に電子署名を適用する認証済みユーザー向けのアカウントスコープロール(AS)です。
カテゴリ | 権限 | 説明 |
---|---|---|
クレデンシャル管理 | クレデンシャルの承認 | ユーザーは、クレデンシャルを承認できます。 |
クレデンシャルの作成 | ユーザーは、クレデンシャルを作成できます。 | |
クレデンシャル OTP の送信 | ユーザーは、クレデンシャルのワンタイムパスワードを送信できます。 | |
署名 | ユーザーは、署名できます。 | |
クレデンシャルの表示 | ユーザーは、アカウント内のクレデンシャルを閲覧できます。 | |
クレデンシャルの表示 | ユーザーは、アカウント内のクレデンシャルを閲覧できます。 | |
クレデンシャルプロファイルの表示 | ユーザは、アカウント内のクレデンシャルプロファイルを閲覧できます。 | |
一般 | 監査ログの表示 | ユーザーは、アカウント内の監査ログを閲覧できます。 |
検証 | 検証プロファイルの表示 | ユーザーは、アカウント内の検証プロファイルを閲覧できます。 |
DigiCert® Document Trust Manager 組織承認者は、組織に関する証明書要求を承認できる、権限ある代表者向けのアカウントスコープロール(AS)です。
カテゴリ | 権限 | 説明 |
---|---|---|
クレデンシャル管理 | 証明書組織の管理 | ユーザは、証明書組織を作成、無効化、有効化、編集できます。 |
一般 | 監査ログの表示 | ユーザーは、監査ログを閲覧できます。 |
検証 | 検証の表示 | ユーザーは、検証を閲覧できます。 |
検証プロファイルの表示 | ユーザーは、検証プロファイルを閲覧できます。 |
For customers with DigiCert ONE installed on-premises, these roles are available for system administration.
The DigiCert® Document Trust Manager (DTM) admin is a system scope role (SS) for day-to-day account configuration to enable and secure document signing.
Category | Permission | Description |
---|---|---|
Certificate management | Manage certificate | User can create, enable, disable, and edit certificates. |
Manage certificate profiles | User can create, enable, disable, and edit certificate profiles. | |
Manage certificate templates | User can create, enable, disable, and edit certificate templates. | |
View certificate templates | User can view certificate templates. | |
Credential management | View credentials | User can view credentials. |
View credential profiles | User can view credential profiles. | |
General | Manage manager configs | User can create or edit configurations in the account. |
View account log | User can view account log. | |
View app health | User can view app health. | |
View audit log | User can view audit log. | |
Validations | Create validations | User can add validations. |
Manage validation profiles | User can create, enable, disable, and edit validation profiles. | |
View enrollment | User can view self-enrolled users. | |
View validation profiles | User can view validation profiles. |
DigiCert® Document Trust Manager セキュリティオフィサーは、システムやアプリケーションがポリシーやコンプライアンスに準拠していることの監視を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | 説明 |
---|---|---|
証明書管理 | 証明書プロファイルの表示 | ユーザーは、証明書プロファイルを閲覧できます。 |
証明書テンプレートの表示 | ユーザーは、証明書テンプレートを閲覧できます。 | |
クレデンシャル管理 | クレデンシャルの表示 | ユーザーは、クレデンシャルを閲覧できます。 |
クレデンシャルプロファイルの表示 | ユーザーは、クレデンシャルプロファイルを閲覧できます。 | |
一般 | アカウントログの表示 | ユーザーは、アカウントログを閲覧できます。 |
アプリ状態の表示 | ユーザーはアプリの状態を確認できます。 | |
監査ログの表示 | ユーザーは、監査ログを閲覧できます。 | |
検証 | 検証の表示 | ユーザーは、検証を閲覧できます。 |
申請の表示 | ユーザーは、自己申請ユーザーを閲覧できます。 | |
検証プロファイルの表示 | ユーザーは、検証プロファイルを閲覧できます。 |
DigiCert® Document Trust Manager クライアント管理者は、信頼できる署名環境のインストール、設定、保守を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | 説明 |
---|---|---|
証明書管理 | 証明書プロファイルの表示 | ユーザーは、証明書プロファイルを閲覧できます。 |
証明書テンプレートの表示 | ユーザーは、証明書テンプレートを閲覧できます。 | |
クレデンシャル管理 | クレデンシャルの表示 | ユーザーは、クレデンシャルを閲覧できます。 |
クレデンシャルプロファイルの表示 | ユーザーは、クレデンシャルプロファイルを閲覧できます。 | |
一般 | アカウントログの表示 | ユーザーは、アカウントログを閲覧できます。 |
アプリ状態の表示 | ユーザーはアプリの状態を確認できます。 | |
監査ログの表示 | ユーザーは、監査ログを閲覧できます。 | |
検証 | 検証の作成 | ユーザーは検証を追加できます。 |
検証の表示 | ユーザーは、検証を閲覧できます。 | |
申請の表示 | ユーザーは、自己申請ユーザーを閲覧できます。 | |
検証プロファイルの表示 | ユーザーは、検証プロファイルを閲覧できます。 |
DigiCert® Document Trust Manager システム監査者は、アーカイブと監査ログをレビューし、運用がセキュリティポリシーに準拠していることの確認を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | 説明 |
---|---|---|
証明書管理 | 証明書テンプレートの表示 | ユーザーは、証明書テンプレートを閲覧できます。 |
クレデンシャル管理 | クレデンシャルの表示 | ユーザーは、クレデンシャルを閲覧できます。 |
クレデンシャルプロファイルの表示 | ユーザーは、クレデンシャルプロファイルを閲覧できます。 | |
一般 | アカウントログの表示 | ユーザーは、アカウントログを閲覧できます。 |
アプリ状態の表示 | ユーザーはアプリの状態を確認できます。 | |
監査ログの表示 | ユーザーは、監査ログを閲覧できます。 | |
検証 | 検証の表示 | ユーザーは、検証を閲覧できます。 |
申請の表示 | ユーザーは、自己申請ユーザーを閲覧できます。 | |
検証プロファイルの表示 | ユーザーは、検証プロファイルを閲覧できます。 |
DigiCert® Document Trust Manager 登録オフィサーは、証明書の承認および発行に必要な情報の検証を担うシステムスコープロール(SS)です。
登録オフィサーは、登録局(RA)を代表します。対面またはビデオ会議による自然人のアイデンティティ検証について責任を負う、訓練された個人です。RA は、委任された第三者である場合も、DigiCert® と契約関係にある組織の一部である場合もあります。
カテゴリ | 権限 | 説明 |
---|---|---|
証明書管理 | 証明書の管理 | ユーザーは、証明書を作成、有効化、無効化、編集できます。 |
証明書テンプレートの管理 | ユーザーは、証明書テンプレートを作成、有効化、無効化、編集できます。 | |
証明書テンプレートの表示 | ユーザーは、証明書テンプレートを閲覧できます。 | |
クレデンシャル管理 | クレデンシャルプロファイルの表示 | ユーザーは、クレデンシャルプロファイルを閲覧できます。 |
一般 | アカウントログの表示 | ユーザーは、アカウントログを閲覧できます。 |
アプリ状態の表示 | ユーザーはアプリの状態を確認できます。 | |
監査ログの表示 | ユーザーは、監査ログを閲覧できます。 | |
検証 | 検証の作成 | ユーザーは検証を追加できます。 |
検証プロファイルの管理 | ユーザーは、検証プロファイルを作成、有効化、無効化、編集できます。 | |
申請の表示 | ユーザーは、自己申請ユーザーを閲覧できます。 | |
検証の表示 | ユーザーは、検証を閲覧できます。 |
DigiCert® Document Trust Manager 検証スペシャリストは、検証および証明書発行に関する日常業務を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | 説明 |
---|---|---|
クレデンシャル管理 | クレデンシャルプロファイルの表示 | ユーザーは、クレデンシャルプロファイルを閲覧できます。 |
一般 | アカウントログの表示 | ユーザーは、アカウントログを閲覧できます。 |
アプリ状態の表示 | ユーザーはアプリの状態を確認できます。 | |
監査ログの表示 | ユーザーは、監査ログを閲覧できます。 | |
検証 | 検証の作成 | ユーザーは検証を追加できます。 |
検証の管理 | ユーザーは、検証を作成、削除、無効化、再開できます。 | |
検証プロファイルの管理 | ユーザーは、検証プロファイルを作成、有効化、無効化、編集できます。 | |
申請の表示 | ユーザーは、自己申請ユーザーを閲覧できます。 |
DigiCert® Document Trust Manager サポート管理者は、アカウントセットアップや署名を行うユーザーのサポートを担うシステムスコープロール(SS)です。
カテゴリ | 権限 | 説明 |
---|---|---|
証明書管理 | 証明書プロファイルの管理 | ユーザーは、証明書プロファイルを作成、有効化、無効化、編集できます。 |
証明書テンプレートの表示 | ユーザーは、証明書テンプレートを閲覧できます。 | |
クレデンシャル管理 | クレデンシャルプロファイルの管理 | ユーザーは、クレデンシャルプロファイルを作成、有効化、無効化、編集できます。 |
クレデンシャルの表示 | ユーザーは、クレデンシャルを閲覧できます。 | |
一般 | アカウントのセットアップ | ユーザーは、新しいアカウントをセットアップできます。 |
アカウントログの表示 | ユーザーは、アカウントログを閲覧できます。 | |
アプリ状態の表示 | ユーザーはアプリの状態を確認できます。 | |
監査ログの表示 | ユーザーは、監査ログを閲覧できます。 | |
マネージャ設定の表示 | ユーザーは、アカウント内の設定を作成または編集できます。 | |
検証 | 検証の作成 | ユーザーは検証を追加できます。 |
検証プロファイルの管理 | ユーザーは、検証プロファイルを作成、有効化、無効化、編集できます。 | |
申請の表示 | ユーザーは、自己申請ユーザーを閲覧できます。 | |
検証の表示 | ユーザーは、検証を閲覧できます。 |