Skip to main content

System scope (SS) user permissions

System users are usually a DigiCert employee, unless your instance of DigiCert ONE is self-host. System users have access to the DigiCert​​®​​ Software Trust Manager UI and are responsible for:

  • Onboarding accounts

  • Account provisioning

  • Providing account support

The permissions outlined in this article also apply to service scope system users. However, service scope system users:

  • Do not have access to the DigiCert​​®​​ Software Trust Manager UI.

  • Are only identified by an alias and associated by an email address for alerts.

  • Are responsible for automation of workflows on a machine like a build server.

注記

System users cannot perform cryptographic actions and sign. Also see Account user permissions .

一般権限

権限

ユーザーが実行可能な操作

備考

CertCentral API キーの管理

CertCentral API キーの削除、無効化、有効化、セットアップ、更新、認証が可能です。

監査ログの表示

アカウント内の監査ログおよび署名ログを表示できます。

監査ログのエクスポート

アカウント内の監査ログおよび署名ログをエクスポートできます。

監査ログをエクスポートするには、追加で監査ログの表示権限も必要です。

状態の表示

アプリ状態の表示(API)

証明書権限

権限

ユーザーが実行可能な操作

備考

証明書の表示

アカウント内の証明書の詳細を表示できます。

証明書階層構造の管理

証明書階層構造を作成、更新、承認、却下、停止、停止解除、表示できます。

証明書階層構造を管理するには、追加で証明書の表示権限も必要です。

証明書テンプレートの表示

アカウント内の証明書テンプレートの詳細を表示できます。

証明書テンプレートの管理

証明書テンプレートを作成、更新、複製できます。

証明書テンプレートを管理するには、追加で証明書テンプレートの表示権限も必要です。

証明書プロファイルの表示

アカウント内の証明書プロファイルの詳細を表示できます。

証明書プロファイルの管理

  • 証明書プロファイルを作成、更新、有効化、無効化、削除できます。

  • 証明書を更新、削除できます。

証明書階層構造を管理するには、追加で証明書プロファイルの表示権限も必要です。

鍵ペア権限

権限

ユーザーが実行可能な操作

備考

鍵ペアの表示

アカウント内の鍵ペアの詳細を表示できます。

鍵ペアのインポート

アカウントに鍵ペアをインポートできます。

鍵ペアをインポートするには、追加で鍵ペアの表示権限も必要です。

鍵ペアの管理

  • 鍵ペアを更新、停止、停止解除できます。

  • 鍵ペアプロファイルを作成、更新、有効化、無効化できます。

  • ユーザーグループの作成と更新が可能です。

  • 鍵ローテーションの作成、更新、リフレッシュが可能です。

  • CSR を生成できます。

鍵ペアを管理するには、追加で鍵ペアの表示権限も必要です。

リリース権限

権限

ユーザーが実行可能な操作

リリースの表示

アカウント内のリリースを表示できます。

一般権限

権限

ユーザーが実行可能な操作

備考

CertCentral API キーの管理

CertCentral API キーの削除、無効化、有効化、セットアップ、更新、認証が可能です。

監査ログの表示

アカウント内の監査ログおよび署名ログを表示できます。

監査ログのエクスポート

アカウント内の監査ログおよび署名ログをエクスポートできます。

監査ログをエクスポートするには、追加で監査ログの表示権限も必要です。

状態の表示

アプリ状態の表示(API)

証明書権限

権限

ユーザーが実行可能な操作

備考

証明書の表示

アカウント内の証明書の詳細を表示できます。

証明書階層構造の管理

証明書階層構造を作成、更新、承認、却下、停止、停止解除、表示できます。

証明書階層構造を管理するには、追加で証明書の表示権限も必要です。

証明書テンプレートの表示

アカウント内の証明書テンプレートの詳細を表示できます。

証明書テンプレートの管理

証明書テンプレートを作成、更新、複製できます。

証明書テンプレートを管理するには、追加で証明書テンプレートの表示権限も必要です。

証明書プロファイルの表示

アカウント内の証明書プロファイルの詳細を表示できます。

証明書プロファイルの管理

  • 証明書プロファイルを作成、更新、有効化、無効化、削除できます。

  • 証明書を更新、削除できます。

証明書階層構造を管理するには、追加で証明書プロファイルの表示権限も必要です。

鍵ペア権限

権限

ユーザーが実行可能な操作

備考

鍵ペアの表示

アカウント内の鍵ペアの詳細を表示できます。

鍵ペアのインポート

アカウントに鍵ペアをインポートできます。

鍵ペアをインポートするには、追加で鍵ペアの表示権限も必要です。

鍵ペアの管理

  • 鍵ペアを更新、停止、停止解除できます。

  • 鍵ペアプロファイルを作成、更新、有効化、無効化できます。

  • ユーザーグループの作成と更新が可能です。

  • 鍵ローテーションの作成、更新、リフレッシュが可能です。

  • CSR を生成できます。

鍵ペアを管理するには、追加で鍵ペアの表示権限も必要です。

リリース権限

権限

ユーザーが実行可能な操作

リリースの表示

アカウント内のリリースを表示できます。

このセクションの内容: