ユーザーロール
ユーザーロールは、標準ユーザーとサービスユーザーの両方のアクセス権限を管理するのに役立ちます。
ユーザーロールごとに、DigiCert® Trust Lifecycle Manager でワークフロー全体または職責に必要なアクセス権限の機能グループがあります。アクセス権限を個別に割り当てるのではなく、ユーザーに必要なすべてのアクセス権限を含むユーザーロールを割り当てることができます。
DigiCert® Trust Lifecycle Manager には、共通の職責に対して事前定義済みユーザーロールが用意されています。また、ユーザー独自のカスタムユーザーロールを定義することもできます。
事前定義済みユーザーロール
デフォルトで、Account Manager には、DigiCert® Trust Lifecycle Manager にアクセスする必要のある標準ユーザーとサービスユーザーに割り当てることができる下記の定義済みユーザーロールが用意されています。
使用できるユーザーロールは、ユーザーが特定のアカウントにのみアクセスするように設定されているか(アカウントスコープ)、すべてのアカウントにアクセスするように設定されているか(システムスコープ)によって異なります。
アカウントスコープ
ユーザーロール | 説明 |
|---|---|
証明書所有者マネージャー | 証明書所有者を表示、管理できます。 |
SSP マネージャー | セルフサービスポータルを設定できます。 |
閲覧専用 | アカウントデータに読み取り専用でアクセスできます。 |
インフラ管理者 | クライアントツールを表示、管理できます。 |
レポート管理者 | レポートを表示、管理できます。 |
カスタム属性管理者 | カスタム属性を表示、管理できます。 |
マネージャー | アカウント設定(事業部門、コネクタ、およびシート)、インベントリ(証明書プロファイル、申請、および証明書)、レポート/ログを管理できます。 |
リカバリマネージャー | 預託証明書をリカバリできます。 |
インポートマネージャー | 外部 CA から証明書をインポートできます。 |
ユーザーおよび証明書マネージャー | シート、申請、証明書、レポートを管理できます。 |
証明書プロファイルマネージャー | 証明書プロファイルを管理できます。 |
CMDB 統合設定マネージャー | ServiceNow CMDB コネクタを追加、管理できます。 |
システムスコープ(オンプレミス環境)
ユーザーロール | 説明 |
|---|---|
テクニカルサポート | テクニカルサポート目的で、アカウントデータに読み取り専用でアクセスできます。 |
読み取り専用 | ユーザーおよびアカウントセットアップデータに読み取り専用でアクセスできます。 |
TLM 管理者 | ユーザー、アカウント、およびワークフローの管理を担当するスーパー管理者です。 |
ヒント
Account Manager でユーザーロールの名前を選択すると、そのユーザーロールに含まれているアクセス権限が一覧表示されます。
カスタムユーザーロール
DigiCert® Account Manager でカスタムユーザーロールを作成して、アクセス権限の独自の機能グループを定義します。
カスタムユーザーロールごとに名前を付けて、適用する特定のアカウント(アカウントスコープ)とそのアカウントに含める個別のアクセス権限を選択します。この後で、カスタムユーザーロールを標準ユーザーとサービスユーザーのどちらにも割り当てることができます。
詳細については、「カスタムユーザーロールの作成」を参照してください。