Document Trust Manager ユーザーロール
ユーザーを追加または更新する際に、Document Trust Manager ユーザーに 1 つ以上のロールを割り当てることができます。
標準ユーザーとサービスユーザー向けのアカウントロール
アカウントで使用可能なユーザーロールは以下のとおりです。
DigiCert® Document Trust Manager クライアント管理者は、アカウント、ユーザー、および証明書のライフサイクル活動の管理を担うアカウントスコープロール(AS)です。
デジサートソリューションの設定とユーザーサポートを担当する、組織内の技術的なロールです。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
証明書管理 | 証明書プロファイルの表示 | 証明書プロファイルの表示 |
証明書テンプレートの表示 | 証明書テンプレートの表示 | |
クレデンシャル管理 | クレデンシャルの承認 | クレデンシャルの承認 |
証明書組織の管理 | 証明書組織を作成、無効化、有効化、編集 | |
クレデンシャルの作成 | クレデンシャルの作成 | |
クレデンシャルの管理 | アカウント内のクレデンシャルの失効 | |
クレデンシャル OTP の送信 | クレデンシャルのワンタイムパスワードの送信 | |
署名 | 署名 | |
クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 | |
一般 | 文書の管理 | 文書の作成 |
アカウントログの表示 | アカウントログの表示 | |
監査ログの表示 | 監査ログの表示 | |
ダッシュボードの表示 | ダッシュボードの表示 | |
ライセンスの表示 | ライセンスの表示 | |
検証 | 自己申請署名者の承認 | 自己申請署名者の承認 |
基本的な検証の管理 | 基本的な検証の承認または却下 | |
検証の作成 | 検証の追加 | |
申請の管理 | 自己申請リンクの作成、編集、有効化、無効化 | |
検証の管理 | 検証の作成、削除、無効化、再開 | |
検証プロファイルの表示 | 検証プロファイルの表示 |
DigiCert® Document Trust Manager 文書署名者は、文書に電子署名を適用する認証済みユーザー向けのアカウントスコープロール(AS)です。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
クレデンシャル管理 | クレデンシャルの承認 | クレデンシャルの承認 |
クレデンシャルの作成 | クレデンシャルの作成 | |
クレデンシャル OTP の送信 | クレデンシャルのワンタイムパスワードの送信 | |
署名 | 署名 | |
クレデンシャルの表示 | アカウントのクレデンシャルの表示 | |
クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 | |
一般 | 監査ログの表示 | 監査ログの表示 |
検証 | 検証プロファイルの表示 | 検証プロファイルの表示 |
DigiCert® Document Trust Manager 組織承認者は、組織に関する証明書要求を承認できる、権限ある代表者向けのアカウントスコープロール(AS)です。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
クレデンシャル管理 | 証明書組織の管理 | 証明書組織を作成、無効化、有効化、編集 |
一般 | 監査ログの表示 | 監査ログの表示 |
検証 | 検証の表示 | 検証の表示 |
検証プロファイルの表示 | 検証プロファイルの表示 |
オンプレミス管理者向けのシステムロール
オンプレミス環境のお客様向けに、以下のシステム管理用ロールが用意されています。
DigiCert® Document Trust Manager 管理者は、文書署名を有効かつセキュアに実行するための日常的なアカウント設定を担当するシステムスコープロール(SS)です。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
証明書管理 | 証明書の管理 | 証明書を作成、有効化、無効化、編集できます。 |
証明書プロファイルの管理 | 証明書プロファイルを作成、有効化、無効化、編集できます。 | |
証明書テンプレートの管理 | 証明書テンプレートを作成、有効化、無効化、編集できます。 | |
証明書テンプレートの表示 | 証明書テンプレートの表示 | |
クレデンシャル管理 | クレデンシャルの表示 | アカウントのクレデンシャルの表示 |
クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 | |
一般 | マネージャ設定の管理 | アカウント内の設定を作成または編集できます。 |
アカウントログの表示 | アカウントログを表示できます。 | |
アプリ状態の表示 | アプリ状態を表示できます。 | |
監査ログの表示 | 監査ログの表示 | |
検証 | 検証の作成 | 検証を追加できます。 |
検証プロファイルの管理 | 検証の作成、削除、無効化、再開 | |
申請の表示 | 自己申請ユーザーを表示できます。 | |
検証プロファイルの表示 | 検証プロファイルの表示 |
DigiCert® Document Trust Manager セキュリティオフィサーは、システムやアプリケーションがポリシーやコンプライアンスに準拠していることの監視を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
証明書管理 | 証明書プロファイルの表示 | 証明書プロファイルの表示 |
証明書テンプレートの表示 | 証明書テンプレートの表示 | |
クレデンシャル管理 | クレデンシャルの表示 | アカウントのクレデンシャルの表示 |
クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 | |
一般 | アカウントログの表示 | アカウントログを表示できます。 |
アプリ状態の表示 | アプリ状態を表示できます。 | |
監査ログの表示 | 監査ログの表示 | |
検証 | 検証の表示 | 検証の表示 |
申請の表示 | 自己申請ユーザーを表示できます。 | |
検証プロファイルの表示 | 検証プロファイルの表示 |
DigiCert® Document Trust Manager クライアント管理者は、信頼できる署名環境のインストール、設定、保守を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
証明書管理 | 証明書プロファイルの表示 | 証明書プロファイルの表示 |
証明書テンプレートの表示 | 証明書テンプレートの表示 | |
クレデンシャル管理 | クレデンシャルの表示 | アカウントのクレデンシャルの表示 |
クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 | |
一般 | アカウントログの表示 | アカウントログを表示できます。 |
アプリ状態の表示 | アプリ状態を表示できます。 | |
監査ログの表示 | 監査ログの表示 | |
検証 | 検証の作成 | 検証を追加できます。 |
検証の表示 | 検証の表示 | |
申請の表示 | 自己申請ユーザーを表示できます。 | |
検証プロファイルの表示 | 検証プロファイルの表示 |
DigiCert® Document Trust Manager システム監査者は、アーカイブと監査ログをレビューし、運用がセキュリティポリシーに準拠していることの確認を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
証明書管理 | 証明書テンプレートの表示 | 証明書テンプレートの表示 |
クレデンシャル管理 | クレデンシャルの表示 | アカウントのクレデンシャルの表示 |
クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 | |
一般 | アカウントログの表示 | アカウントログを表示できます。 |
アプリ状態の表示 | アプリ状態を表示できます。 | |
監査ログの表示 | 監査ログの表示 | |
検証 | 検証の表示 | 検証の表示 |
申請の表示 | 自己申請ユーザーの表示 | |
検証プロファイルの表示 | 検証プロファイルの表示 |
DigiCert® Document Trust Manager 登録オフィサーは、証明書の承認および発行に必要な情報の検証を担うシステムスコープロール(SS)です。
登録オフィサーは、登録局(RA)を代表します。対面またはビデオ会議による自然人のアイデンティティ検証について責任を負う、訓練された個人です。RA は、委任された第三者である場合も、DigiCert® と契約関係にある組織の一部である場合もあります。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
証明書管理 | 証明書の管理 | 証明書を作成、有効化、無効化、編集できます。 |
証明書テンプレートの管理 | 証明書テンプレートを作成、有効化、無効化、編集できます。 | |
証明書テンプレートの表示 | 証明書テンプレートの表示 | |
クレデンシャル管理 | クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 |
一般 | アカウントログの表示 | アカウントログを表示できます。 |
アプリ状態の表示 | アプリ状態を表示できます。 | |
監査ログの表示 | 監査ログの表示 | |
検証 | 検証の作成 | 検証を追加できます。 |
検証プロファイルの管理 | 検証の作成、削除、無効化、再開 | |
申請の表示 | 自己申請ユーザーの表示 | |
検証の表示 | 検証の表示 |
DigiCert® Document Trust Manager 検証スペシャリストは、検証および証明書発行に関する日常業務を担うシステムスコープロール(SS)です。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
クレデンシャル管理 | クレデンシャルプロファイルの表示 | クレデンシャルプロファイルの表示 |
一般 | アカウントログの表示 | アカウントログを表示できます。 |
アプリ状態の表示 | アプリ状態を表示できます。 | |
監査ログの表示 | 監査ログの表示 | |
検証 | 検証の作成 | 検証を追加できます。 |
検証の管理 | 検証の作成、削除、無効化、再開 | |
検証プロファイルの管理 | 検証の作成、削除、無効化、再開 | |
申請の表示 | 自己申請ユーザーの表示 |
DigiCert® Document Trust Manager サポート管理者は、アカウントセットアップや署名を行うユーザーのサポートを担うシステムスコープロール(SS)です。
カテゴリ | 権限 | ユーザーが可能な操作 |
|---|---|---|
証明書管理 | 証明書プロファイルの管理 | 証明書プロファイルを作成、有効化、無効化、編集できます。 |
証明書テンプレートの表示 | 証明書テンプレートの表示 | |
クレデンシャル管理 | クレデンシャルプロファイルの管理 | クレデンシャルプロファイルの作成、有効化、無効化、編集 |
クレデンシャルの表示 | アカウントのクレデンシャルの表示 | |
一般 | アカウントのセットアップ | 新しいアカウントのセットアップ |
アカウントログの表示 | アカウントログを表示できます。 | |
アプリ状態の表示 | アプリ状態を表示できます。 | |
監査ログの表示 | 監査ログの表示 | |
マネージャ設定の表示 | アカウント内の設定の作成または編集 | |
検証 | 検証の作成 | 検証を追加できます。 |
検証プロファイルの管理 | 検証の作成、削除、無効化、再開 | |
申請の表示 | 自己申請ユーザーの表示 | |
検証の表示 | 検証の表示 |