Skip to main content

ユーザータイプ、スコープ、ロールの詳細

ユーザータイプ、そのスコープ、およびロールを理解することは、DigiCert ONE のユーザーを効果的に管理するための鍵となります。

ユーザーの用語

ユーザータイプは「どこ」で操作できるか、スコープは「どのアカウント」にアクセスできるか、ユーザーロールは「何」ができるかを定義します。

ユーザータイプ

ユーザータイプは、ユーザーが持つアクセスの種類を決定します。

  • 標準ユーザーは、DigiCert ONE プラットフォームと API の両方にアクセスできます。

  • サービスユーザーは、DigiCert ONE API にのみアクセスできます。

ユーザースコープ

ユーザースコープは、ユーザーがアクセスできるアカウントを定義します。

  • アカウントスコープ(AS)ユーザーは、プラットフォーム内の特定のアカウントにアクセスできます。

  • パートナースコープ(PS)ユーザーは、自分のパートナーアカウントにアクセスでき、顧客用のサブアカウントを作成し、管理できます。

  • システムスコープ(SS) ユーザーは、プラットフォーム全体、すべてのアカウントと環境内の設定にアクセスできます。

ヒント

スコープによってユーザーが関連付けられるアカウントが決まりますが、実際に表示したり変更したりできる内容は、ユーザーの権限によって制御されます。

ユーザーロール

ユーザーロールは、事前定義済みまたはカスタムの権限のセットであり、ユーザーが実行できる操作内容を決定します。

ヒント

ユーザーロールに含まれる権限によって、ユーザーが表示または変更できる範囲が決まります。

DigiCert ONE のユーザー

ユーザーは通常、以下のように分類されます。

ユーザー(ASまたはPS)

1 つ以上のアカウントにアクセス権を持つ標準ユーザー。

できること

  • 個人の認証情報を使用して DigiCert ONE にサインインできます。

  • API キーとクライアント認証証明書を使用して、クライアントツールや API に接続できます。

使用例

特定のアカウントやツールへのアクセスが必要な個人の担当者や、個人の担当者を管理する管理者に適しています。

サービスユーザー(AS または PS)

自動ワークフロー用に設計されたユーザーで、1 つ以上のアカウントにアクセスできます。

できること

  • DigiCert ONE にはサインインできません。

  • API キーとクライアント認証証明書を使用して、クライアントツールや API に接続できます。

使用例

CI/CD パイプラインやシステム統合などの自動化プロセスに適しています。ビルドサーバーやその他の自動化システムでよく使用されます。

ユーザー(SS)

システムスコープユーザーで、プラットフォーム全体と環境内のすべてのアカウントにアクセスできます。

できること

  • オンプレミスのお客様は、プラットフォーム全体にアクセスし、環境内のすべてのアカウントを作成および管理できます。

  • パートナーは、顧客向けにサブアカウントを作成して管理できます。

使用例

大規模な導入を管理するオンプレミスの管理者や、顧客アカウントを管理するパートナーに適しています。

このセクションの内容: