角色和帳戶存取權限

帳戶管理員不指派個別權限給使用者。反之,指派角色給每個使用者。指派給使用者的角色決定他們可以存取哪些帳戶功能。

系統管理員
(不受限)
有這些權限的完整 CertCentral 帳戶存取權限:
  • 存取和管理「探索」。
  • 管理分區 (建立和編輯) 和帳戶使用者 (建立、刪除和編輯)。
  • 管理組織 (新增新組織)、網域 (新增或停用)、訪客要求和 API 存取。
  • 檢視所有憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理帳戶財務設定和財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
  • 管理帳戶設定 (驗證設定、IP 存取限制、產品限制和其他等)、稽核設定和稽核記錄。
系統管理員
(受限)
他們被指派的分區的完整存取限制和這些權限:
  • 存取和管理「探索」。
  • 管理他們的分區。
  • 管理他們的分區使用者 (建立、刪除和編輯)。
  • 檢視指派給他們的分區的網域和管理訪客要求和 API 存取。
  • 檢視他們的分區憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理他們的分區財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
系統管理員
(全部)
根據預設值,他們沒有核准 EV 憑證、EV Code Signing 憑證或 Code Signing 憑證要求的權限。若要核准這些類型的憑證,必須指派適當的子角色給系統管理員。
標準使用者
(不受限)
有這些權限的帳戶使用者:
  • 要求憑證。
  • 監督憑證要求和訂單 (他們自己的和別人的)。
  • 管理員或系統管理員必須核准變更。
標準使用者
(受限)
有這些權限的受限的分區使用者:
  • 僅對他們被指派的分區要求憑證。
  • 僅對他們被指派的分區監督憑證要求和訂單 (他們自己的和別人的)。
  • 管理員或系統管理員必須核准變更。
受限的使用者
(不受限)

您可以從「標準使用者」角色中移除權限以建立第二個使用者角色:受限的使用者。
(標準使用者 + 限制下訂單和管理他們自己的訂單)
有這些權限的帳戶使用者:
  • 要求憑證。
  • 監督他們自己的憑證要求和訂單。
  • 管理員或系統管理員必須核准變更。
受限的使用者
(受限)
有這些權限的分區使用者:
  • 僅對他們被指派的分區要求憑證。
  • 監督他們自己的憑證要求和訂單。
  • 管理員或系統管理員必須核准變更。
財務管理員
(不受限)
主要角色是管理帳戶財務的受限的帳戶使用者。包括這些權限:
  • 檢視餘額歷史記錄、支出報告和帳戶定價。
  • 管理採購單和存入資金。
  • 管理訂單報告。
  • 要求憑證。
  • 監督他們自己的憑證要求和訂單。
財務管理員
(受限)
主要角色是管理他們的分區財務的受限的分區使用者。包括這些權限:
  • 檢視分區的餘額歷史記錄、支出報告和帳戶定價。
  • 管理他們的採購單和存入資金。
  • 管理他們旳分區的訂單報告。
  • 對他們被指派的分區要求憑證。
  • 監督他們自己的憑證要求和訂單。
管理員
(不受限)
Limited account users whose primary role is to help manage the account. Includes these permissions:
  • 存取和管理「探索」。
  • 檢視分區和管理帳戶使用者 (編輯)。
  • 檢視組織和管理網域 (新增或停用)。
  • 檢視所有憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理帳戶財務設定和財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
  • 管理稽核設定和稽核記錄。
管理員
(受限)
主要角色是協助管理他們的分區的受限的分區使用者。包括這些權限:
  • 存取和管理「探索」。
  • 檢視分區和管理帳戶使用者 (編輯)。
  • 檢視他們的分區憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理分區財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
管理員
(全部)
根據預設值,他們沒有核准 EV 憑證、EV Code Signing 憑證或 Code Signing 憑證要求的權限。若要核准這些類型的憑證,必須指派適當的子角色給管理員。