Skip to main content

角色和帳戶存取權限

帳戶管理員不指派個別權限給使用者。反之,指派角色給每個使用者。指派給使用者的角色決定他們可以存取哪些帳戶功能。

  • CertCentral administrators can add users and assign them roles.

  • CertCentral administrators and managers can change the role assigned to a user. They can’t change their role.

CertCentral Subscription accounts

A CertCentral Subscription account includes two roles: Administrator and Finance Manager. Upgrade to a CertCentral Enterprise to get the Manager, Standard, and Limited User roles. Learn how to identify your CertCentral account.

Table 1. CertCentral roles

Role

CertCentral access

系統管理員 (不受限)

(unrestricted)

有這些權限的完整 CertCentral 帳戶存取權限:

  • 存取和管理「探索」。

  • 管理分部 (建立和編輯) 和帳戶使用者 (建立、刪除和編輯)。

  • 管理組織 (新增新組織)、網域 (新增或停用)、訪客要求和 API 存取。

  • 檢視所有憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。

  • 管理帳戶財務設定和財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。

  • 管理帳戶設定 (身份驗證設定、IP 存取限制、產品限制和其他等)、稽核設定和稽核記錄。

系統管理員 (受限)

(restricted)

他們被指派的分部的完整存取限制和這些權限:

  • 存取和管理「探索」。

  • 管理他們的分部。

  • 管理他們的分部使用者 (建立、刪除和編輯)。

  • 檢視指派給他們的分部的網域和管理訪客要求和 API 存取。

  • 檢視他們的分部憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。

  • 管理他們的分部財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。

系統管理員 (全部)

(all)

根據預設值,他們沒有核准 EV 憑證、EV Code Signing 憑證或 Code Signing 憑證要求的權限。若要核准這些類型的憑證,必須指派適當的子角色給系統管理員。

標準使用者 (不受限)

(unrestricted)

有這些權限的帳戶使用者:

  • 要求憑證。

  • 監督憑證要求和訂單 (他們自己的和別人的)。

  • 管理員或系統管理員必須核准變更。

標準使用者 (受限)

(restricted)

有這些權限的受限的分部使用者:

  • 僅對他們被指派的分部要求憑證。

  • 僅對他們被指派的分部監督憑證要求和訂單 (他們自己的和別人的)。

  • 管理員或系統管理員必須核准變更。

受限的使用者 (不受限)

(unrestricted)

您可以從「標準使用者」角色中移除權限以建立第二個使用者角色:受限的使用者。

(標準使用者 + 限制下訂單和管理他們自己的訂單)

有這些權限的帳戶使用者:

  • 要求憑證。

  • 監督他們自己的憑證要求和訂單。

  • 管理員或系統管理員必須核准變更。

受限的使用者 (受限)

(restricted)

有這些權限的分部使用者:

  • 僅對他們被指派的分部要求憑證。

  • 監督他們自己的憑證要求和訂單。

  • 管理員或系統管理員必須核准變更。

財務管理員 (不受限)

(unrestricted)

主要角色是管理帳戶財務的受限的帳戶使用者。包括這些權限:

  • 檢視餘額歷史記錄、支出報告和帳戶定價。

  • 管理採購單和存入資金。

  • 管理訂單報告。

  • 要求憑證。

  • 監督他們自己的憑證要求和訂單。

財務管理員 (受限)

(restricted)

主要角色是管理他們的分部財務的受限的分部使用者。包括這些權限:

  • 檢視分部的餘額歷史記錄、支出報告和帳戶定價。

  • 管理他們的採購單和存入資金。

  • 管理他們的分部的訂單報告。

  • 對他們被指派的分部要求憑證。

  • 監督他們自己的憑證要求和訂單。

管理員 (不受限)

(unrestricted)

主要角色是協助管理帳戶的受限的帳戶使用者。包括這些權限:

  • 存取和管理「探索」。

  • 檢視分部和管理帳戶使用者 (編輯)。

  • 檢視組織和管理網域 (新增或停用)。

  • 檢視所有憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。

  • 管理帳戶財務設定和財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。

  • 管理稽核設定和稽核記錄。

管理員 (受限)

(restricted)

主要角色是協助管理他們的分部的受限的分部使用者。包括這些權限:

  • 存取和管理「探索」。

  • 檢視分部和管理帳戶使用者 (編輯)。

  • 檢視他們的分部憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。

  • 管理分部財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。

管理員 (全部)

(all)

根據預設值,他們沒有核准 EV 憑證、EV Code Signing 憑證或 Code Signing 憑證要求的權限。若要核准這些類型的憑證,必須指派適當的子角色給管理員。


: