Skip to main content

ロールとアカウントアクセス

アカウント管理者は、ユーザーに個別権限を割り当てません。代わりに、各ユーザーに1つの権限(ロール)を割り当てます。ユーザーに割り当てられたロールによって、どのアカウント機能にアクセスできるかが決まります。

管理者(無制限)

(unrestricted)

CertCentralアカウントの全権をもつ管理者:

  • Discovery にアクセスおよび管理する

  • 管理グループ (作成および編集) およびアカウントユーザー (作成、削除および編集) を管理します。

  • 組織 (新しい組織を追加する)、ドメイン (追加または無効にする)、ゲスト要求、および API アクセスを管理します。

  • すべての証明書申請および証明書オーダーを確認し、証明書を要求、証明書申請を承認、およびオーダーレポートを実行します。

  • アカウントファイナンス設定およびファイナンス (残高履歴を確認、利用額レポートを実行、資金を預託その他) を管理します。

  • アカウント設定 (認証設定、IP アクセス制限、製品の指定、その他)、監査設定、および監査ログを管理します。

管理者(制限付き)

(restricted)

割り当てられた管理グループへのフルアクセスとこれらの権原:

  • Discovery にアクセスおよび管理する

  • その管理グループを管理します。

  • その管理グループユーザーを管理します (作成、削除および編集)。

  • その管理グループに割り当てられたドメイン名を確認し、ゲスト要求および API アクセスを管理します。

  • 管理グループ証明書申請および証明書オーダーを確認し、証明書を要求、証明書申請を承認、およびオーダーレポートを実行します。

  • その管理グループを管理します(残高履歴を確認、利用額レポートを実行、資金を預託その他)。

管理者(Administrator)(すべて)

(all)

デフォルトでは、EV 証明書、EV コードサイニング証明書、またはコードサイニング証明書申請を承認する権限がありません。これらのタイプの要求を承認するには、管理者には適切なサブロールが割り当てられていなければなりません。

標準ユーザー(無制限)

(unrestricted)

これらの権限があるユーザー:

  • 証明書を要求します。

  • 証明書申請およびオーダーを監視します(自己と他者)。

  • 変更を行う場合は、承認者または管理者の承認が必要となります。

標準ユーザー(制限付き)

(restricted)

割り当てられた管理グループ内でこれらの権限があるユーザー:

  • 割り当てられた管理グループに対してのみ、証明書を要求します。

  • 割り当てられた管理グループに対してのみ、証明書申請およびオーダーを監視します(自己と他者)。

  • 変更を行う場合は、承認者または管理者の承認が必要となります。

制限付きユーザー(無制限)

(unrestricted)

標準ユーザーから権限を取り外す(自身のオーダー要求と管理に制限する)ことで「制限付きユーザー」を設定することができます。制限付きユーザ(自身のオーダー要求と管理に制限)。

(標準ユーザー(Standard User) + 各自のオーダー実施と管理に制限します)

これらの権限があるユーザー:

  • 証明書を要求します。

  • 各自の証明書申請およびオーダーを監視します。

  • 変更を行う場合は、承認者または管理者の承認が必要となります。

制限付きユーザー(制限付き)

(restricted)

これらの権限のある管理グループユーザー:

  • 割り当てられた管理グループに対してのみ、証明書を要求します。

  • 各自の証明書申請およびオーダーを監視します。

  • 変更を行う場合は、承認者または管理者の承認が必要となります。

支払い担当者(Finance Manager)(無制限)

(unrestricted)

主たる担当領域がアカウントの管理や承認である、制限されたユーザ。これらの権限を持ちます:

  • 残高履歴、支出レポート、およびアカウントの設定価格を確認します。

  • 発注書を管理し、資金を預託します。

  • オーダーレポートを管理します。

  • 証明書を要求します。

  • 各自の証明書申請およびオーダーを監視します。

支払い担当者(Finance Manager)(制限付き)

(restricted)

割り当てられた管理グループ内でアカウントの支払いを管理するユーザー。これらの権限を持ちます:

  • 残高履歴、支出レポート、およびアカウントの設定価格を確認します。

  • 管理グループの発注書を管理し、資金を預託します。

  • 管理グループのオーダーレポートを管理します。

  • 割り当てられた管理グループに対してのみ、証明書を要求します。

  • 各自の証明書申請およびオーダーを監視します。

マネージャ(無制限)

(unrestricted)

主たる担当領域がアカウントの管理を助けることである、制限されたユーザー。これらの権限を持ちます:

  • Discovery にアクセスおよび管理する

  • 管理グループを確認し、アカウントユーザーを管理します (編集)。

  • 組織情報を確認し、ドメイン名を管理します (追加または無効にする).

  • すべての証明書申請および証明書オーダーを確認し、証明書を要求、証明書申請を承認、およびオーダーレポートを実行します。

  • アカウントファイナンス設定およびファイナンス (残高履歴を確認、支出レポートを実行、資金を預託その他) を管理します。

  • 監査設定および監査ログを管理します。

マネージャ(制限付き)

(restricted)

割り当てられた管理グループ内でアカウントの管理や承認を行う、制限されたユーザ。これらの権限を持ちます:

  • Discovery にアクセスおよび管理する

  • 管理グループを確認し、アカウントユーザーを管理します (編集)。

  • 管理グループの証明書申請および証明書オーダーを確認し、証明書を要求、証明書申請を承認、およびオーダーレポートを実行します。

  • 管理グループを管理します(残高履歴を確認、支出レポートを実行、資金を預託その他)。

マネージャ(すべて)

(all)

デフォルトでは、EV 証明書、EV コードサイニング証明書、またはコードサイニング証明書申請を承認する権限がありません。これらのタイプの要求を承認するには、マネージャには適切なサブロールが割り当てられていなければなりません。