Skip to main content

Software Trust Manager ユーザー権限

カスタムロールを作成する際、1 つ以上の Software Trust Manager 権限を割り当てます。

標準ユーザーとサービスユーザー向けのアカウント権限

アカウントで使用可能な権限は以下のとおりです。

権限

ユーザーが実行可能な操作

備考

アカウント設定の管理

Update Software Trust Manager > Accounts > Account settings.

CertCentral API キーの管理

CertCentral API キーの削除、無効化、有効化、セットアップ、更新、認証が可能です。

すべてのチームの管理

  • チームを作成できます。

  • 関連するリソース権限がある場合、アカウント内のすべてのチームの表示、更新、無効化、削除、リソースの割り当てが可能です。

チームの管理

関連するリソース権限がある場合、自分が所属している既存チームの表示、更新、無効化、削除、リソースの割り当てが可能です。

監査ログの表示

アカウント内の監査ログおよび署名ログを表示できます。

監査ログのエクスポート

アカウント内の監査ログおよび署名ログをエクスポートできます。

監査ログをエクスポートするには、追加で監査ログの表示権限も必要です。

権限

ユーザーが実行可能な操作

備考

鍵ペアの表示

自分に割り当てられた鍵ペアに基づく鍵ペアおよび鍵ローテーションを表示できます。

鍵ペアの管理権限を持つユーザーは、アカウント内のすべての鍵ペアおよび鍵ローテーションを表示できます。

鍵ペアの生成

新しい鍵ペアを作成できます。

鍵ペアのインポート

アカウントに鍵ペアをインポートできます。

GPG 秘密キーリングをインポートするには、追加でマスターキーペアの管理権限も必要になります。

鍵ペアのエクスポートの要求

割り当てられた鍵ペアのエクスポートを要求できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアのエクスポートを要求できます。

鍵ペアのエクスポートの承認

割り当てられた鍵ペアのエクスポート要求を承認できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアのエクスポートを承認できます。

鍵ペアの削除の承認

割り当てられた鍵ペアの削除要求を承認できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアの削除を承認できます。

鍵ペアの管理

  • 鍵ペアを更新、停止、停止解除できます。

  • 鍵ペアプロファイルを作成、更新、有効化、無効化できます。

  • ユーザーグループの作成と更新が可能です。

  • 鍵ローテーションの作成、更新、リフレッシュが可能です。

  • CSR を生成できます。

署名

割り当てられた鍵ペアを使ってソフトウェアに署名できます。

権限

ユーザーが実行可能な操作

備考

証明書の表示

割り当てられたすべての証明書の詳細を表示できます。

鍵ペアの管理権限を持つユーザーは、アカウント内のすべての証明書を表示できます。

証明書の生成

割り当てられている鍵ペアを使用して新しい証明書を作成できます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアを使用して新しい証明書を作成できます。

証明書のインポート

割り当てられた鍵ペアに対して証明書をインポートできます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアに対して証明書をインポートできます。

証明書の失効

割り当てられている鍵ペアに関連付けられた証明書を失効させることができます。

鍵ペアの管理権限を持つユーザーは、アカウント内の任意の鍵ペアに関連付けられた証明書を失効させることができます。

証明書階層構造の管理

階層を表示および作成できます。制限された階層を有効化または無効化することもできます。

証明書プロファイルの表示

ユーザーが作成した証明書プロファイルを表示できます。

証明書プロファイルの管理

  • ユーザーが作成した証明書プロファイルを表示、作成、更新、クローン、有効化、無効化できます。

  • ユーザーが作成した証明書プロファイルに関連付けられたすべての証明書を表示、更新、削除できます。

証明書テンプレートの表示

アカウント内の証明書テンプレートの詳細を表示できます。

オンプレミス管理者向けのシステム権限

オンプレミスのお客様は、システム管理用のカスタムユーザーロールにおいて、以下の権限を使用できます。

権限

ユーザーが実行可能な操作

備考

CertCentral API キーの管理

CertCentral API キーの削除、無効化、有効化、セットアップ、更新、認証が可能です。

監査ログの表示

アカウント内の監査ログおよび署名ログを表示できます。

監査ログのエクスポート

アカウント内の監査ログおよび署名ログをエクスポートできます。

監査ログをエクスポートするには、追加で監査ログの表示権限も必要です。

状態の表示

アプリ状態の表示(API)

権限

ユーザーが実行可能な操作

備考

鍵ペアの表示

アカウント内の鍵ペアの詳細を表示できます。

鍵ペアのインポート

アカウントに鍵ペアをインポートできます。

鍵ペアをインポートするには、追加で鍵ペアの表示権限も必要です。

鍵ペアの管理

  • 鍵ペアを更新、停止、停止解除できます。

  • 鍵ペアプロファイルを作成、更新、有効化、無効化できます。

  • ユーザーグループの作成と更新が可能です。

  • 鍵ローテーションの作成、更新、リフレッシュが可能です。

  • CSR を生成できます。

鍵ペアを管理するには、追加で鍵ペアの表示権限も必要です。

権限

ユーザーが実行可能な操作

備考

証明書の表示

アカウント内の証明書の詳細を表示できます。

証明書階層構造の管理

証明書階層構造を作成、更新、承認、却下、停止、停止解除、表示できます。

証明書階層構造を管理するには、追加で証明書の表示権限も必要です。

証明書テンプレートの表示

アカウント内の証明書テンプレートの詳細を表示できます。

証明書テンプレートの管理

証明書テンプレートを作成、更新、複製できます。

証明書テンプレートを管理するには、追加で証明書テンプレートの表示権限も必要です。

証明書プロファイルの表示

アカウント内の証明書プロファイルの詳細を表示できます。

証明書プロファイルの管理

  • 証明書プロファイルを作成、更新、有効化、無効化、削除できます。

  • 証明書を更新、削除できます。

証明書階層構造を管理するには、追加で証明書プロファイルの表示権限も必要です。

権限

ユーザーが実行可能な操作

リリースの表示

アカウント内のリリースを表示できます。