ユーザーの追加とAPIトークンの成、サービスユーザーを作成する
システム管理者が最初の管理者アカウントを設定すると、開始する準備が整います。アカウントマネージャは、DigiCert® IoT Trust Managerの管理者を追加および管理するための一般的な場所です。また、DigiCert® IoT Trust Manager のAPIトークンとサービスユーザーを作成、管理する場所です。
See the Account Manager: Get started guide for hosted services to find instructions for adding users and creating API tokens and service users.
IoT Trust Managerの管理者の追加
管理者がDigiCert® IoT Trust Managerで作業するには、DigiCert® IoT Trust Managerに対する権限のみが必要です。DigiCert® IoT Trust Managerで、お客様が権限を割り当てるユーザーロールは1つで、それは管理者ロールです。権限ベースのアクセスにより、DigiCert® IoT Trust Manager と DigiCert ONE 内部でユーザーが見ることができるもの、行うことができるものを制御することができます。管理者の追加と編集の際に、管理者が自分のタスクを完了するために必要なものを見たり、実行したりできるように、その権限を設定することができます。
IoT Trust Manager user roles
IoT Trust Manager user roles define the set of permissions given to a user.
The principal IoT Trust Manager user role with most administrative and configuration permissions within IoT Trust Manager. This user is responsible for configuring profiles and workflows, integrating third-party tools, and managing certificates.
Permissions
カテゴリ | 権限 | Description |
|---|---|---|
一般 | アラートの管理 | 異常検知ポリシーを設定して適用できます。検知されたアラートに対応した後、アラートを更新またはクローズできます。 |
部門の管理 | 証明書プロファイルや中間 CA など、一部の IoT Trust Manager アセットへのユーザーアクセスを管理するための部門を作成し、管理できます。 | |
ゲートウェイの管理 | IoT Trust Manager の送信/受信ネットワークトラフィックに対する DigiCert ゲートウェイを設定および管理できます。 | |
設定の管理 | IoT Trust Manager の一般的な設定を表示および更新できます。 | |
監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
ライセンスの表示 | アカウントのライセンスを表示できます。 | |
デバイス管理 | デバイスの管理 | IoT 本番環境におけるデバイスのレコードを監視および管理できます。 |
デバイスプロファイルの管理 | API アクセスや個々のデバイスレコード用のカスタムデータフィールドを定義するデバイスプロファイルを作成および更新できます。 | |
証明書管理 | 認証 CA の管理 | IoT 本番環境における証明書要求に対するデバイス認証を管理できます。認証用 CA テンプレートを作成および更新し、認証 CA をアップロードできます。 |
証明書の管理 | 個別または一括での証明書要求および発行済み証明書のレコードを管理できます。 | |
証明書プロファイルの管理 | 必須フィールドや任意フィールドを含む証明書の構成要件を定義および管理できます。 | |
申請プロファイルの管理 | 証明書申請のパラメータ(許可される申請方法、発行 CA、使用するデバイスプロファイルおよび証明書プロファイルなど)を設定できます。 | |
外部 CA の管理 | 外部 CA を監視し、部門および申請プロファイルの割り当てを管理します。 | |
IoT CA の管理 | 中間 CA の要求と管理が可能です。 | |
OCSP グループ化の管理 | 証明書ステータスに対する OCSP 一括呼び出しおよび応答を管理できます。 | |
証明書テンプレートの管理 | 証明書の構成と形式に関する要件を追加および管理できます。 |
The principal IoT Trust Manager user role with most administrative and configuration permissions within IoT Trust Manager. This user is responsible for configuring profiles and workflows and integrating third-party tools.
注記
System users cannot request certificates or intermediate CAs.
Permissions
カテゴリ | 権限 | Description |
|---|---|---|
一般 | アラートの管理 | 異常検知ポリシーを設定して適用できます。検知されたアラートに対応した後、アラートを更新またはクローズできます。 |
部門の管理 | 証明書プロファイルや中間 CA など、一部の IoT Trust Manager アセットへのユーザーアクセスを管理するための部門を作成し、管理できます。 | |
ゲートウェイの管理 | IoT Trust Manager の送信/受信ネットワークトラフィックに対する DigiCert ゲートウェイを設定および管理できます。 | |
設定の管理 | IoT Trust Manager の一般的な設定を表示および更新できます。 | |
アプリ状態の表示 | アプリ状態の表示(API) | |
監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
デバイス管理 | デバイスの管理 | IoT 本番環境におけるデバイスのレコードを監視および管理できます。 |
デバイスプロファイルの管理 | API アクセスや個々のデバイスレコード用のカスタムデータフィールドを定義するデバイスプロファイルを作成および更新できます。 | |
証明書管理 | 認証 CA の管理 | IoT 本番環境における証明書要求に対するデバイス認証を管理できます。認証用 CA テンプレートを作成および更新し、認証 CA をアップロードできます。 |
証明書の表示 | 個別または一括での証明書要求および発行済み証明書のレコードを表示できます。 | |
証明書プロファイルの管理 | 必須フィールドや任意フィールドを含む証明書の構成要件を定義および管理できます。 | |
申請プロファイルの管理 | 証明書申請のパラメータ(許可される申請方法、発行 CA、使用するデバイスプロファイルおよび証明書プロファイルなど)を設定できます。 | |
外部 CA の管理 | 外部 CA を監視し、部門および申請プロファイルの割り当てを管理します。 | |
IoT CA の管理 | 中間 CA の要求と管理が可能です。 | |
OCSP グループ化の管理 | 証明書ステータスに対する OCSP 一括呼び出しおよび応答を管理できます。 | |
証明書テンプレートの管理 | 証明書の構成と形式に関する要件を追加および管理できます。 |
APIトークンは、作成する管理者と同じ権限とスコープを持ちます。APIトークンを使用して行われれた操作は、管理者のユーザー名でログに記録されています。
サービスユーザーは、特定のユーザーの権限に属したり継承したりしない、管理者に関係しないAPIトークンです。サービスユーザーは、管理者に属さない、または管理者の権限を継承しない、ユーザーとは無関係のAPIトークンです。サービスユーザーにリンクされた操作は、サービスユーザーのフレンドリ名の下に記録されています。