IoT Trust Manager ユーザーロール
ユーザーを追加または更新する際に、IoT Trust Manager ユーザーに 1 つ以上のロールを割り当てることができます。
DigiCert ONE クラウドのお客様は、アカウントで以下のロールを使用できます。
IoT アカウントマネージャ
IoT Trust Manager アカウントとワークフローを設定する主要な管理者と連絡先担当者です。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | アラートの管理 | 異常検知ポリシーを設定して適用できます。検知されたアラートに対応した後、アラートを更新またはクローズできます。 |
部門の管理 | 証明書プロファイルや中間 CA など、一部の IoT Trust Manager アセットへのユーザーアクセスを管理するための部門を作成し、管理できます。 | |
ゲートウェイの管理 | IoT Trust Manager の送信/受信ネットワークトラフィックに対する DigiCert ゲートウェイを設定および管理できます。 | |
設定の管理 | IoT Trust Manager の一般的な設定を表示および更新できます。 | |
監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
ライセンスの表示 | アカウントのライセンスを表示できます。 | |
デバイス管理 | デバイスの管理 | IoT 本番環境におけるデバイスのレコードを監視および管理できます。 |
デバイスプロファイルの管理 | API アクセスや個々のデバイスレコード用のカスタムデータフィールドを定義するデバイスプロファイルを作成および更新できます。 | |
証明書管理 | 認証 CA の管理 | IoT 本番環境における証明書要求に対するデバイス認証を管理できます。認証用 CA テンプレートを作成および更新し、認証 CA をアップロードできます。 |
証明書の管理 | 個別または一括での証明書要求および発行済み証明書のレコードを管理できます。 | |
証明書プロファイルの管理 | 必須フィールドや任意フィールドを含む証明書の構成要件を定義および管理できます。 | |
申請プロファイルの管理 | 証明書申請のパラメータ(許可される申請方法、発行 CA、使用するデバイスプロファイルおよび証明書プロファイルなど)を設定できます。 | |
外部 CA の管理 | 外部 CA を監視し、部門および申請プロファイルの割り当てを管理します。 | |
IoT CA の管理 | 中間 CA の要求と管理が可能です。 | |
OCSP グループ化の管理 | 証明書ステータスに対する OCSP 一括呼び出しおよび応答を管理できます。 | |
証明書テンプレートの管理 | 証明書の構成と形式に関する要件を追加および管理できます。 |
オンプレミス環境のお客様向けに、以下のシステム管理用ロールが用意されています。
IoT Trust Manager アカウントとワークフローの設定を担当するスーパー管理者です。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | アラートの管理 | 異常検知ポリシーを設定して適用できます。検知されたアラートに対応した後、アラートを更新またはクローズできます。 |
部門の管理 | 証明書プロファイルや中間 CA など、一部の IoT Trust Manager アセットへのユーザーアクセスを管理するための部門を作成し、管理できます。 | |
ゲートウェイの管理 | IoT Trust Manager の送信/受信ネットワークトラフィックに対する DigiCert ゲートウェイを設定および管理できます。 | |
設定の管理 | IoT Trust Manager の一般的な設定を表示および更新できます。 | |
アプリ状態の表示 | アプリ状態の表示(API) | |
監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
デバイス管理 | デバイスの管理 | IoT 本番環境におけるデバイスのレコードを監視および管理できます。 |
デバイスプロファイルの管理 | API アクセスや個々のデバイスレコード用のカスタムデータフィールドを定義するデバイスプロファイルを作成および更新できます。 | |
証明書管理 | 認証 CA の管理 | IoT 本番環境における証明書要求に対するデバイス認証を管理できます。認証用 CA テンプレートを作成および更新し、認証 CA をアップロードできます。 |
証明書の表示 | 個別または一括での証明書要求および発行済み証明書のレコードを表示できます。 | |
証明書プロファイルの管理 | 必須フィールドや任意フィールドを含む証明書の構成要件を定義および管理できます。 | |
申請プロファイルの管理 | 証明書申請のパラメータ(許可される申請方法、発行 CA、使用するデバイスプロファイルおよび証明書プロファイルなど)を設定できます。 | |
外部 CA の管理 | 外部 CA を監視し、部門および申請プロファイルの割り当てを管理します。 | |
IoT CA の管理 | 中間 CA の要求と管理が可能です。 | |
OCSP グループ化の管理 | 証明書ステータスに対する OCSP 一括呼び出しおよび応答を管理できます。 | |
証明書テンプレートの管理 | 証明書の構成と形式に関する要件を追加および管理できます。 |
サポートチームと監査役は読み取り専用アクセスにします。
カテゴリ | 権限 | ユーザーが実行可能な操作 |
|---|---|---|
一般 | アラートの表示 | 異常検知ポリシーと検知された異常を表示できます。 |
部門の表示 | 証明書プロファイルや中間 CA など、一部の IoT Trust Manager アセットへのユーザーアクセスを管理可能な部門を表示できます。 | |
ゲートウェイの表示 | IoT Trust Manager の送信/受信ネットワークトラフィックに対する DigiCert ゲートウェイの設定を表示できます。 | |
設定の表示 | IoT Trust Manager の一般的な設定を表示および更新できます。 | |
アプリ状態の表示 | アプリ状態の表示(API) | |
監査ログの表示 | アカウント内の監査ログおよび署名ログを表示できます。 | |
デバイス管理 | デバイスの表示 | IoT 本番環境におけるデバイスのレコードを表示できます。 |
デバイスプロファイルの表示 | API アクセスや個々のデバイスレコード用のカスタムデータフィールドを定義するデバイスプロファイルを表示できます。 | |
証明書管理 | 認証 CA の表示 | IoT 本番環境における証明書要求に対するデバイス認証を表示できます。 |
証明書の表示 | 個別または一括での証明書要求および発行済み証明書のレコードを表示できます。 | |
証明書プロファイルの表示 | 必須フィールドや任意フィールドを含む証明書の構成要件を表示できます。 | |
申請プロファイルの表示 | 証明書申請のパラメータ(許可される申請方法、発行 CA、使用するデバイスプロファイルおよび証明書プロファイルなど)を表示できます。 | |
IoT CA の表示 | IoT Trust Manager アカウントを通じて要求された中間 CA を表示できます。 | |
OCSP グループ化の表示 | 証明書ステータスに対する OCSP 一括呼び出しおよび応答に使用する OCSP グループを表示できます。 | |
証明書テンプレートの表示 | 証明書の構成と形式に関する要件を表示できます。 |