角色和帳戶存取權限

帳戶管理員不指派個別權限給使用者。反之,指派角色給每個使用者。指派給使用者的角色決定他們可以存取哪些帳戶功能。

系統管理員
(不受限)
有這些權限的完整 CertCentral 帳戶存取權限:
  • 存取和管理「探索」。
  • 管理分部 (建立和編輯) 和帳戶使用者 (建立、刪除和編輯)。
  • 管理組織 (新增新組織)、網域 (新增或停用)、訪客要求和 API 存取。
  • 檢視所有憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理帳戶財務設定和財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
  • 管理帳戶設定 (身份驗證設定、IP 存取限制、產品限制和其他等)、稽核設定和稽核記錄。
系統管理員
(受限)
他們被指派的分部的完整存取限制和這些權限:
  • 存取和管理「探索」。
  • 管理他們的分部。
  • 管理他們的分部使用者 (建立、刪除和編輯)。
  • 檢視指派給他們的分部的網域和管理訪客要求和 API 存取。
  • 檢視他們的分部憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理他們的分部財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
系統管理員
(全部)
根據預設值,他們沒有核准 EV 憑證、EV Code Signing 憑證或 Code Signing 憑證要求的權限。若要核准這些類型的憑證,必須指派適當的子角色給系統管理員。
標準使用者
(不受限)
有這些權限的帳戶使用者:
  • 要求憑證。
  • 監督憑證要求和訂單 (他們自己的和別人的)。
  • 管理員或系統管理員必須核准變更。
標準使用者
(受限)
有這些權限的受限的分部使用者:
  • 僅對他們被指派的分部要求憑證。
  • 僅對他們被指派的分部監督憑證要求和訂單 (他們自己的和別人的)。
  • 管理員或系統管理員必須核准變更。
受限的使用者
(不受限)

您可以從「標準使用者」角色中移除權限以建立第二個使用者角色:受限的使用者。
(標準使用者 + 限制下訂單和管理他們自己的訂單)
有這些權限的帳戶使用者:
  • 要求憑證。
  • 監督他們自己的憑證要求和訂單。
  • 管理員或系統管理員必須核准變更。
受限的使用者
(受限)
有這些權限的分部使用者:
  • 僅對他們被指派的分部要求憑證。
  • 監督他們自己的憑證要求和訂單。
  • 管理員或系統管理員必須核准變更。
財務管理員
(不受限)
主要角色是管理帳戶財務的受限的帳戶使用者。包括這些權限:
  • 檢視餘額歷史記錄、支出報告和帳戶定價。
  • 管理採購單和存入資金。
  • 管理訂單報告。
  • 要求憑證。
  • 監督他們自己的憑證要求和訂單。
財務管理員
(受限)
主要角色是管理他們的分部財務的受限的分部使用者。包括這些權限:
  • 檢視分部的餘額歷史記錄、支出報告和帳戶定價。
  • 管理他們的採購單和存入資金。
  • 管理他們旳分部的訂單報告。
  • 對他們被指派的分部要求憑證。
  • 監督他們自己的憑證要求和訂單。
管理員
(不受限)
Limited account users whose primary role is to help manage the account. Includes these permissions:
  • 存取和管理「探索」。
  • 檢視分部和管理帳戶使用者 (編輯)。
  • 檢視組織和管理網域 (新增或停用)。
  • 檢視所有憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理帳戶財務設定和財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
  • 管理稽核設定和稽核記錄。
管理員
(受限)
主要角色是協助管理他們的分部的受限的分部使用者。包括這些權限:
  • 存取和管理「探索」。
  • 檢視分部和管理帳戶使用者 (編輯)。
  • 檢視他們的分部憑證要求和憑證訂單、要求憑證、核准憑證要求和執行訂單報告。
  • 管理分部財務 (檢視餘額歷史記錄、執行支出報告、存入資金和其他等)。
管理員
(全部)
根據預設值,他們沒有核准 EV 憑證、EV Code Signing 憑證或 Code Signing 憑證要求的權限。若要核准這些類型的憑證,必須指派適當的子角色給管理員。