ロールとアカウントアクセス

アカウント管理者は、ユーザーに個別権限を割り当てません。代わりに、各ユーザーに1つのロールを割り当てます。ユーザーに割り当てられたロールによって、どのアカウント機能にアクセスできるかが決まります。

管理者
(無制限)
これらの権限があるフル CertCentral アカウントアクセス:
  • 証明書インスペクタにアクセスおよび管理します。
  • 管理グループ (作成および編集) およびアカウントユーザー (作成、削除および編集) を管理します。
  • 組織 (新しい組織を追加する)、ドメイン (追加または無効にする)、ゲスト申請、および API アクセスを管理します。
  • すべての証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • アカウント財務設定および財務 (残高履歴を確認、支出レポートを実行、資金を預託その他) を管理します。
  • アカウント設定 (認証設定、IP アクセス制限、製品制限その他)、監査設定、および監査ログを管理します。
管理者
(制限付き)
割り当てられた管理グループへのフルアクセスとこれらの権原:
  • 証明書インスペクターにアクセスおよび管理します。
  • その管理グループを管理します。
  • その管理グループユーザーを管理します (作成、削除および編集)。
  • その管理グループに割り当てられたドメインを確認し、ゲスト申請および API アクセスを管理します。
  • 管理グループ証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • その管理グループを管理します(残高履歴を確認、支出レポートを実行、資金を預託その他)。
管理者
(すべて)
デフォルトでは、EV 証明書、EV コード署名証明書、またはコード署名証明書申請を承認する権限がありません。これらのタイプの申請を承認するには、管理者には適切な サブロールが割り当てられていなければなりません。
標準ユーザー
(無制限)
これらの権限があるアカウントユーザー:
  • 証明書を申請します。
  • 証明書申請およびオーダーを監視します(自己と他者)。
  • マネージャまたは管理者は、変更を承認しなければなりません。
標準ユーザー
(制限付き)
これらの権限のある制限付き管理グループ:
  • 割り当てられた管理グループに対してのみ、証明書を申請します。
  • 割り当てられた管理グループに対してのみ、証明書申請およびオーダーを監視します(自己と他者)。
  • マネージャまたは管理者は、変更を承認しなければなりません。
制限付きユーザー
(無制限)

2番目のユーザーロールを作成する標準ユーザーロールから権限を削除することができます。制限付きユーザー.
(標準ユーザー + 各自のオーダー実施と管理に制限します)
これらの権限があるアカウントユーザー:
  • 証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
  • マネージャまたは管理者は、変更を承認しなければなりません。
制限付きユーザー
(制限付き)
これらの権限のある管理グループユーザー:
  • 割り当てられた管理グループに対してのみ、証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
  • マネージャまたは管理者は、変更を承認しなければなりません。
財務マネージャ
(無制限)
主なロールがアカウント財務を管理することである制限付きアカウントユーザー。これらの権限を含める:
  • 残高履歴、支出レポート、およびアカウント価格を確認します。
  • 発注書を管理し、資金を預託します。
  • オーダーレポートを管理します。
  • 証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
財務マネージャ
(制限付き)
主なロールが管理グループ財務を管理することである制限付き管理グループユーザー。これらの権限を含める:
  • 残高履歴、支出レポート、およびアカウント価格を確認します。
  • 管理グループの発注書を管理し、資金を預託します。
  • 管理グループのオーダーレポートを管理します。
  • 割り当てられた管理グループに対してのみ、証明書を申請します。
  • 各自の証明書申請およびオーダーを監視します。
マネージャ
(無制限)
Limited account users whose primary role is to help manage the account. Includes these permissions:
  • 証明書インスペクターにアクセスおよび管理します。
  • 管理グループを確認し、アカウントユーザーを管理します (編集)。
  • 組織を確認し、ドメインを管理します (追加または無効にする).
  • すべての証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • アカウント財務設定および財務 (残高履歴を確認、支出レポートを実行、資金を預託その他) を管理します。
  • 監査設定および監査ログを管理します。
マネージャ
(制限付き)
主なロールが管理グループ財務を管理することである制限付き管理グループユーザー。これらの権限を含める:
  • 証明書インスペクターにアクセスおよび管理します。
  • 管理グループを確認し、アカウントユーザーを管理します (編集)。
  • 管理グループの証明書申請および証明書オーダーを確認し、証明書を申請、証明書申請を承認、およびオーダーレポートを実行します。
  • 管理グループを管理します(残高履歴を確認、支出レポートを実行、資金を預託その他)。
マネージャ
(すべて)
デフォルトでは、EV 証明書、EV コード署名証明書、またはコード署名証明書申請を承認する権限がありません。これらのタイプの申請を承認するには、マネージャには適切な サブロールが割り当てられていなければなりません。