角色和帐户访问权限

帐户管理员不向用户分配个人权限。而是为每位用户分配一个角色。分配给用户的角色决定了他们可以访问哪些帐户功能。

管理员
(不受限制)
拥有全部 CertCentral 帐户访问权限以及以下权限:
  • 访问和管理证书检查器。
  • 管理分区(创建和编辑)和帐户用户(创建、删除和编辑)。
  • 管理组织(添加新组织)、域(添加或停用)、来宾请求和 API 访问权限。
  • 查看所有证书请求和证书订单、申请证书、批准证书请求和运行订单报告。
  • 管理帐户财务设置和财务(查看余额历史纪录、运行支出报表、充值等)。
  • 管理帐户设置(身份验证设置、IP 访问限制、产品限制等)、审核设置和审核日志。
管理员
(受限制)
对分配给他们的分区具有完全访问权限以及以下权限:
  • 访问和管理证书检查器。
  • 管理分区。
  • 管理分区用户(创建、删除和编辑)。
  • 查看分配给他们的域及管理来宾请求和 API 访问权限。
  • 查看其分区的证书请求和证书订单、申请证书、批准证书请求和运行订单报告。
  • 管理其分区财务(查看余额历史纪录、运行支出报表、充值等)。
管理员
(全部)
在默认情况下,他们没有权限批准 EV 证书、EV 代码签名证书或代码签名证书请求。要批准这些类型的请求,必须为管理员分配相关的子角色
标准用户
(不受限制)
具有以下权限的帐户用户:
  • 申请证书。
  • 监控证书请求和订单(他们自己的和其他人的)。
  • 经理或管理员必须批准更改。
标准用户
(受限制)
具有以下权限的有限分区用户:
  • 只为分配给他们的分区申请证书。
  • 为分配给他们的分区监控证书请求和订单(他们自己的和其他人的)。
  • 经理或管理员必须批准更改。
有限用户
(不受限制)

您可以从标准用户角色删除权限以创建第二用户角色:有限用户。
(标准用户 + 仅限于下达和管理自己的订单)
具有以下权限的帐户用户:
  • 申请证书。
  • 监控他们自己的证书请求和订单。
  • 经理或管理员必须批准更改。
有限用户
(受限制)
具有以下权限的分区用户:
  • 只为分配给他们的分区申请证书。
  • 监控他们自己的证书请求和订单。
  • 经理或管理员必须批准更改。
财务经理
(不受限制)
有限的帐户用户,其主要角色是管理帐户财务。包括这些权限:
  • 查看余额历史纪录、支出报表和帐户定价。
  • 管理采购订单和充值。
  • 管理订单报告。
  • 申请证书。
  • 监控他们自己的证书请求和订单。
财务经理
(受限制)
有限的分区用户,其主要角色是管理其分区财务。包括这些权限:
  • 查看其分区的余额历史纪录、支出报表和帐户定价。
  • 管理其分区的采购订单和充值。
  • 管理其分区的订单报告。
  • 为分配给他们的分区申请证书。
  • 监控他们自己的证书请求和订单。
经理
(不受限制)
Limited account users whose primary role is to help manage the account. Includes these permissions:
  • 访问和管理证书检查器。
  • 查看分区和管理帐户用户(编辑)。
  • 查看组织和管理域(添加或停用)。
  • 查看所有证书请求和证书订单、申请证书、批准证书请求和运行订单报告。
  • 管理帐户财务设置和财务(查看余额历史纪录、运行支出报表、充值等)。
  • 管理审核设置和审核日志。
经理
(受限制)
有限的分区用户,其主要角色是帮助管理其分区。包括这些权限:
  • 访问和管理证书检查器。
  • 查看分区和管理帐户用户(编辑)。
  • 查看其分区的证书请求和证书订单、申请证书、批准证书请求和运行订单报告。
  • 管理分区财务(查看余额历史纪录、运行支出报表、充值等)。
经理
(全部)
在默认情况下,他们没有权限批准 EV 证书、EV 代码签名证书或代码签名证书请求。要批准这些类型的请求,必须为经理分配相关的子角色