Software Trust Manager ユーザーロール
ユーザーを追加または更新する際に、Software Trust Manager ユーザーに 1 つ以上のロールを割り当てることができます。
標準ユーザーとサービスユーザー向けのアカウントロール
アカウントで使用可能なユーザーロールは以下のとおりです。
DigiCert® Software Trust Manager リードは、アカウントスコープ(AS)の最上位のロールです。このロールは、暗号資産の管理、ポリシーの適用、アカウント内のユーザーのコンプライアンス監視を担当するユーザーに割り当てます。
カテゴリ | 権限 | ユーザーが実行可能な操作 | 備考 |
---|---|---|---|
ユーザー設定 | デフォルト | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 | |
アカウント設定 | アカウント設定の管理 | Update Software Trust Manager > Accounts > Account settings. | |
CertCentral API キーの管理 | CertCentral API キーの削除、無効化、有効化、セットアップ、更新、認証が可能です。 | ||
チーム | すべてのチームの管理 |
| |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
監査ログのエクスポート | アカウント内の監査ログおよび署名ログをエクスポートできます。 | 監査ログをエクスポートするには、追加で | |
証明書 | 証明書階層構造の管理 | 階層を表示および作成できます。制限された階層を有効化または無効化することもできます。 | |
証明書プロファイルの管理 |
| ||
証明書プロファイルの表示 | ユーザーが作成した証明書プロファイルを表示できます。 | ||
証明書テンプレートの表示 | アカウント内の証明書テンプレートの詳細を表示できます。 | ||
証明書の生成 | 割り当てられている鍵ペアを使用して新しい証明書を作成できます。 |
| |
証明書のインポート | 割り当てられた鍵ペアに対して証明書をインポートできます。 |
| |
証明書の失効 | 割り当てられている鍵ペアに関連付けられた証明書を失効させることができます。 |
| |
証明書の表示 | 割り当てられたすべての証明書の詳細を表示できます。 |
| |
鍵ペア | 鍵ペアのエクスポートの要求 | 割り当てられた鍵ペアのエクスポートを要求できます。 |
|
鍵ペアのエクスポートの承認 | 割り当てられた鍵ペアのエクスポート要求を承認できます。 |
| |
鍵ペアの削除の承認 | 割り当てられた鍵ペアの削除要求を承認できます。 |
| |
鍵ペアのインポート | アカウントに鍵ペアをインポートできます。 | GPG 秘密キーリングをインポートするには、追加で | |
鍵ペアの生成 | 新しい鍵ペアを作成できます。 | ||
鍵ペアの表示 | 自分に割り当てられた鍵ペアに基づく鍵ペアおよび鍵ローテーションを表示できます。 |
| |
鍵ペアの管理 |
| ||
マスター GPG キーの管理 |
|
| |
署名 | 署名 | 割り当てられた鍵ペアを使ってソフトウェアに署名できます。 | |
リリース | リリースの表示 | アカウント内すべてのリリースを表示できます。 | |
リリースの要求 | オフラインリリースの作成を要求できます。 | ||
リリースの承認 | リリースの作成と、オフラインリリースの作成要求の承認または却下が可能です。 | ||
脅威検出 | 脅威検出の管理 | 脅威検出レポートをダウンロードし、脅威検出スキャンをプロジェクトに割り当てることができます。 |
DigiCert® Software Trust Manager チームリードは、ソフトウェアの署名とリリースを担当する開発者とエンジニアリングチームの管理を行うアカウントスコープ(AS)ロールです。
カテゴリ | 権限 | ユーザーが実行可能な操作 | 備考 |
---|---|---|---|
ユーザー設定 | デフォルト | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 | |
チーム | チームの管理 | 関連するリソース権限がある場合、自分が所属している既存チームの表示、更新、無効化、削除、リソースの割り当てが可能です。 | |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
監査ログのエクスポート | アカウント内の監査ログおよび署名ログをエクスポートできます。 | 監査ログをエクスポートするには、追加で | |
証明書 | 証明書階層構造の管理 | 階層を表示および作成できます。制限された階層を有効化または無効化することもできます。 | |
証明書プロファイルの表示 | ユーザーが作成した証明書プロファイルを表示できます。 | ||
証明書テンプレートの表示 | アカウント内の証明書テンプレートの詳細を表示できます。 | ||
証明書のインポート | 割り当てられた鍵ペアに対して証明書をインポートできます。 |
| |
証明書の失効 | 割り当てられている鍵ペアに関連付けられた証明書を失効させることができます。 |
| |
証明書の生成 | 割り当てられている鍵ペアを使用して新しい証明書を作成できます。 |
| |
証明書の表示 | 割り当てられたすべての証明書の詳細を表示できます。 |
| |
鍵ペア | 鍵ペアのインポート | アカウントに鍵ペアをインポートできます。 | GPG 秘密キーリングをインポートするには、追加で |
鍵ペアのエクスポートの要求 | 割り当てられた鍵ペアのエクスポートを要求できます。 |
| |
鍵ペアのエクスポートの承認 | 割り当てられた鍵ペアのエクスポート要求を承認できます。 |
| |
鍵ペアの削除の承認 | 割り当てられた鍵ペアの削除要求を承認できます。 |
| |
鍵ペアの生成 | 新しい鍵ペアを作成できます。 | ||
鍵ペアの表示 | 自分に割り当てられた鍵ペアに基づく鍵ペアおよび鍵ローテーションを表示できます。 |
| |
鍵ペアの管理 |
| ||
マスター GPG キーの管理 |
|
| |
署名 | 署名 | 割り当てられた鍵ペアを使ってソフトウェアに署名できます。 | |
リリース | リリースの表示 | アカウント内すべてのリリースを表示できます。 | |
リリースの要求 | オフラインリリースの作成を要求できます。 | ||
リリースの承認 | リリースの作成と、オフラインリリースの作成要求の承認または却下が可能です。 | ||
脅威検出 | 脅威検出の管理 | 脅威検出レポートをダウンロードし、脅威検出スキャンをプロジェクトに割り当てることができます。 |
DigiCert® Software Trust Manager のビルドエンジニアは、脅威検出を使用してソフトウェアの署名とスキャンを担当するユーザーのためのアカウントスコープ(AS)ロールです。
カテゴリ | 権限 | ユーザーが実行可能な操作 | 備考 |
---|---|---|---|
ユーザー設定 | デフォルト | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 | |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
証明書 | 証明書プロファイルの表示 | ユーザーが作成した証明書プロファイルを表示できます。 | |
証明書テンプレートの表示 | アカウント内の証明書テンプレートの詳細を表示できます。 | ||
証明書の表示 | 割り当てられたすべての証明書の詳細を表示できます。 |
| |
鍵ペア | 鍵ペアの表示 | 自分に割り当てられた鍵ペアに基づく鍵ペアおよび鍵ローテーションを表示できます。 |
|
署名 | 署名 | 割り当てられた鍵ペアを使ってソフトウェアに署名できます。 | |
リリース | リリースの表示 | アカウント内すべてのリリースを表示できます。 | |
脅威検出 | 脅威検出の表示 | アカウント内のすべての脅威検出スキャンを表示します。 | |
脅威検出の管理 | 脅威検出レポートをダウンロードし、脅威検出スキャンをプロジェクトに割り当てることができます。 | ||
脅威検出スキャンの実行 | 脅威検出を使用してソフトウェアをスキャンします。 |
DigiCert® Software Trust Manager の開発者は、署名、署名に関連する資産の管理、およびソフトウェアのリリースを担当するユーザーのためのアカウントスコープ(AS)ロールです。
カテゴリ | 権限 | ユーザーが実行可能な操作 | 備考 |
---|---|---|---|
ユーザー設定 | デフォルト | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 | |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
証明書 | 証明書プロファイルの表示 | ユーザーが作成した証明書プロファイルを表示できます。 | |
証明書テンプレートの表示 | アカウント内の証明書テンプレートの詳細を表示できます。 | ||
証明書の生成 | 割り当てられている鍵ペアを使用して新しい証明書を作成できます。 |
| |
証明書の表示 | 割り当てられたすべての証明書の詳細を表示できます。 |
| |
鍵ペア | 鍵ペアの生成 | 新しい鍵ペアを作成できます。 | |
鍵ペアの表示 | 自分に割り当てられた鍵ペアに基づく鍵ペアおよび鍵ローテーションを表示できます。 |
| |
署名 | 署名 | 割り当てられた鍵ペアを使ってソフトウェアに署名できます。 | |
リリース | リリースの要求 | オフラインリリースの作成を要求できます。 | |
リリースの表示 | アカウント内すべてのリリースを表示できます。 | ||
脅威検出 | 脅威検出の表示 | アカウント内のすべての脅威検出スキャンを表示します。 |
DigiCert® Software Trust Manager の署名者は、ソフトウェアへの署名を担当するエンジニアまたは認証済みデバイスのためのアカウントスコープ(AS)ロールです。
カテゴリ | 権限 | ユーザーが実行可能な操作 | 備考 |
---|---|---|---|
ユーザー設定 | デフォルト | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 | |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
証明書 | 証明書プロファイルの表示 | ユーザーが作成した証明書プロファイルを表示できます。 | |
証明書テンプレートの表示 | アカウント内の証明書テンプレートの詳細を表示できます。 | ||
証明書の表示 | 割り当てられたすべての証明書の詳細を表示できます。 |
| |
鍵ペア | 鍵ペアの表示 | 自分に割り当てられた鍵ペアに基づく鍵ペアおよび鍵ローテーションを表示できます。 |
|
署名 | 署名 | 割り当てられた鍵ペアを使ってソフトウェアに署名できます。 | |
リリース | リリースの表示 | アカウント内すべてのリリースを表示できます。 |
オンプレミス管理者向けのシステムロール
オンプレミス環境のお客様向けに、以下のシステム管理用ロールが用意されています。
DigiCert® Software Trust Manager 管理者は、日常的なアカウント設定作業と Software Trust Manager の有効化を担当するユーザーのためのシステムスコープ(SS)ロールです。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
---|---|---|
ユーザー設定 | ユーザーの表示 | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 |
アカウント設定 | CertCentral API キーの管理 | CertCentral API キーの削除、無効化、有効化、セットアップ、更新、認証が可能です。 |
状態の表示 | アプリ状態の表示(API) | |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 |
監査ログのエクスポート | アカウント内の監査ログおよび署名ログをエクスポートできます。 注記監査ログをエクスポートするには、追加で | |
証明書 | 証明書階層構造の管理 | 証明書階層構造を作成、更新、承認、却下、停止、停止解除、表示できます。 注記証明書階層構造を管理するには、追加で |
証明書プロファイルの管理 |
注記証明書階層構造を管理するには、追加で | |
証明書プロファイルの管理 |
注記証明書階層構造を管理するには、追加で | |
証明書テンプレートの管理 | 証明書テンプレートを作成、更新、複製できます。 注記証明書テンプレートを管理するには、追加で | |
証明書の表示 | アカウント内の証明書の詳細を表示できます。 | |
鍵ペア | 鍵ペアの管理 |
注記鍵ペアを管理するには、追加で |
鍵ペアの表示 | アカウント内の鍵ペアの詳細を表示できます。 | |
リリース | リリースの表示 | アカウント内のリリースを表示できます。 |
DigiCert® Software Trust Manager サポートは、ユーザーのアカウント設定や署名をサポートするサポートチームのためのシステムスコープ(SS)ロールです。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
---|---|---|
ユーザー設定 | デフォルト | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 |
アカウント設定 | 状態の表示 | アプリ状態の表示(API) |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 |
監査ログのエクスポート | アカウント内の監査ログおよび署名ログをエクスポートできます。 注記監査ログをエクスポートするには、追加で | |
証明書 | 証明書プロファイルの表示 | アカウント内の証明書プロファイルの詳細を表示できます。 |
証明書テンプレートの表示 | アカウント内の証明書テンプレートの詳細を表示できます。 | |
証明書の表示 | アカウント内の証明書の詳細を表示できます。 | |
鍵ペア | 鍵ペアの表示 | アカウント内の鍵ペアの詳細を表示できます。 |
リリース | リリースの表示 | アカウント内のリリースを表示できます。 |
DigiCert® Software Trust Manager システム監査者は、システムやアプリケーションがポリシーやコンプライアンスに準拠していることを監視するためのシステムスコープ(SS)ロールです。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
---|---|---|
ユーザー設定 | デフォルト | 自分のユーザープロファイルを表示し、DigiCert ONEで自分用の API キーとクライアント認証証明書を生成できます。 |
アカウント設定 | 状態の表示 | アプリ状態の表示(API) |
監査ログ | 監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 |
監査ログのエクスポート | アカウント内の監査ログおよび署名ログをエクスポートできます。 注記監査ログをエクスポートするには、追加で | |
証明書 | 証明書の表示 | アカウント内の証明書の詳細を表示できます。 |
鍵ペア | 鍵ペアの表示 | アカウント内の鍵ペアの詳細を表示できます。 |
リリース | リリースの表示 | アカウント内のリリースを表示できます。 |