ロールとアカウントアクセス

アカウント管理者は、ユーザーに個別権限を割り当てません。代わりに、各ユーザーに1つの権限(ロール)を割り当てます。ユーザーに割り当てられたロールによって、どのアカウント機能にアクセスできるかが決まります。

管理者
(無制限)
CertCentralアカウントの全権をもつ管理者:
  • Discovery にアクセスおよび管理する
  • 管理グループ (作成および編集) およびアカウントユーザー (作成、削除および編集) を管理します。
  • 組織 (新しい組織を追加する)、ドメイン (追加または無効にする)、ゲスト申請、および API アクセスを管理します。
  • すべての証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • アカウント財務設定および財務 (残高履歴を確認、支出レポートを実行、資金を預託その他) を管理します。
  • アカウント設定 (認証設定、IP アクセス制限、製品の指定、その他)、監査設定、および監査ログを管理します。
管理者
(制限付き)
割り当てられた管理グループへのフルアクセスとこれらの権原:
  • Discovery にアクセスおよび管理する
  • その管理グループを管理します。
  • その管理グループユーザーを管理します (作成、削除および編集)。
  • その管理グループに割り当てられたドメイン名を確認し、ゲスト申請および API アクセスを管理します。
  • 管理グループ証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • その管理グループを管理します(残高履歴を確認、支出レポートを実行、資金を預託その他)。
管理者(Administrator)
(すべて)
デフォルトでは、EV 証明書、EV コード署名証明書、またはコード署名証明書申請を承認する権限がありません。これらのタイプの申請を承認するには、管理者には適切な サブロールが割り当てられていなければなりません。
標準ユーザー
(無制限)
これらの権限があるユーザー:
  • 証明書を申請します。
  • 証明書申請およびオーダーを監視します(自己と他者)。
  • 変更を行う場合は、承認者または管理者の承認が必要となります。
標準ユーザー
(制限付き)
割り当てられた管理グループ内でこれらの権限があるユーザ:
  • 割り当てられた管理グループに対してのみ、証明書を申請します。
  • 割り当てられた管理グループに対してのみ、証明書申請およびオーダーを監視します(自己と他者)。
  • 変更を行う場合は、承認者または管理者の承認が必要となります。
制限付きユーザー
(無制限)

標準ユーザーから権限を取り外す(自身のオーダー申請と管理に制限する)ことで「制限付きユーザー」を設定することができます。制限付きユーザー.
(標準ユーザ(Standard User) + 各自のオーダー実施と管理に制限します)
これらの権限があるユーザー:
  • 証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
  • 変更を行う場合は、承認者または管理者の承認が必要となります。
制限付きユーザー
(制限付き)
これらの権限のある管理グループユーザー:
  • 割り当てられた管理グループに対してのみ、証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
  • 変更を行う場合は、承認者または管理者の承認が必要となります。
財務マネージャ
(無制限)
主たる担当領域がアカウントの管理や承認である、制限されたユーザ。これらの権限を持ちます:
  • 残高履歴、支出レポート、およびアカウントの設定価格を確認します。
  • 発注書を管理し、資金を預託します。
  • オーダーレポートを管理します。
  • 証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
支払い担当者(Finance Manager)
(制限付き)
割り当てられた管理グループ内でアカウントの支払いを管理するユーザー。これらの権限を持ちます:
  • 残高履歴、支出レポート、およびアカウントの設定価格を確認します。
  • 管理グループの発注書を管理し、資金を預託します。
  • 管理グループのオーダーレポートを管理します。
  • 割り当てられた管理グループに対してのみ、証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
マネージャ
(無制限)
Limited account users whose primary role is to help manage the account. Includes these permissions:
  • Discovery にアクセスおよび管理する
  • 管理グループを確認し、アカウントユーザーを管理します (編集)。
  • 組織情報を確認し、ドメイン名を管理します (追加または無効にする).
  • すべての証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • アカウント財務設定および財務 (残高履歴を確認、支出レポートを実行、資金を預託その他) を管理します。
  • 監査設定および監査ログを管理します。
マネージャ
(制限付き)
割り当てられた管理グループ内でアカウントの管理や承認を行う、制限されたユーザ。これらの権限を持ちます:
  • Discovery にアクセスおよび管理する
  • 管理グループを確認し、アカウントユーザーを管理します (編集)。
  • 管理グループの証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • 管理グループを管理します(残高履歴を確認、支出レポートを実行、資金を預託その他)。
マネージャ
(すべて)
デフォルトでは、EV 証明書、EV コード署名証明書、またはコード署名証明書申請を承認する権限がありません。これらのタイプの申請を承認するには、マネージャには適切な サブロールが割り当てられていなければなりません。