Skip to main content

角色和帐户访问权限

帐户管理员不向用户分配个人权限。而是为每位用户分配一个角色。分配给用户的角色决定了他们可以访问哪些帐户功能。

管理员(不受限制)

(unrestricted)

拥有全部 CertCentral 帐户访问权限以及以下权限:

  • 访问和管理 Discovery。

  • 管理分区(创建和编辑)和帐户用户(创建、删除和编辑)。

  • 管理组织(添加新组织)、域(添加或停用)、来宾请求和 API 访问权限。

  • 查看所有证书请求和证书订单、申请证书、批准证书请求和运行订单报告。

  • 管理帐户财务设置和财务(查看余额历史纪录、运行支出报表、充值等)。

  • 管理帐户设置(身份验证设置、IP 访问限制、产品限制等)、审核设置和审核日志。

管理员(受限制)

(restricted)

对分配给他们的分区具有完全访问权限以及以下权限:

  • 访问和管理 Discovery。

  • 管理分区。

  • 管理分区用户(创建、删除和编辑)。

  • 查看分配给他们的域及管理来宾请求和 API 访问权限。

  • 查看其分区的证书请求和证书订单、申请证书、批准证书请求和运行订单报告。

  • 管理其分区财务(查看余额历史纪录、运行支出报表、充值等)。

管理员(全部)

(all)

在默认情况下,他们没有权限批准 EV 证书、EV 代码签名证书或代码签名证书请求。要批准这些类型的请求,必须为管理员分配相关的子角色

标准用户(不受限制)

(unrestricted)

具有以下权限的帐户用户:

  • 申请证书。

  • 监控证书请求和订单(他们自己的和其他人的)。

  • 经理或管理员必须批准更改。

标准用户(受限制)

(restricted)

具有以下权限的受限制的分区用户:

  • 只为分配给他们的分区申请证书。

  • 为分配给他们的分区监控证书请求和订单(他们自己的和其他人的)。

  • 经理或管理员必须批准更改。

有限用户(不受限制)

(unrestricted)

您可以从标准用户角色删除权限以创建第二用户角色:有限用户。

(标准用户 + 仅限于下达和管理自己的订单)

具有以下权限的帐户用户:

  • 申请证书。

  • 监控他们自己的证书请求和订单。

  • 经理或管理员必须批准更改。

有限用户(受限制)

(restricted)

具有以下权限的分区用户:

  • 只为分配给他们的分区申请证书。

  • 监控他们自己的证书请求和订单。

  • 经理或管理员必须批准更改。

财务经理(不受限制)

(unrestricted)

有限的帐户用户,其主要角色是管理帐户财务。包括以下权限:

  • 查看余额历史纪录、支出报表和帐户定价。

  • 管理采购订单和充值。

  • 管理订单报告。

  • 申请证书。

  • 监控他们自己的证书请求和订单。

财务经理(受限制)

(restricted)

有限的分区用户,其主要角色是管理其分区财务。包括以下权限:

  • 查看其分区的余额历史纪录、支出报表和帐户定价。

  • 管理其分区的采购订单和充值。

  • 管理其分区的订单报告。

  • 为分配给他们的分区申请证书。

  • 监控他们自己的证书请求和订单。

经理(不受限制)

(unrestricted)

有限的分区用户,其主要角色是帮助管理帐户。包括以下权限:

  • 访问和管理 Discovery。

  • 查看分区和管理帐户用户(编辑)。

  • 查看组织和管理域(添加或停用)。

  • 查看所有证书请求和证书订单、申请证书、批准证书请求和运行订单报告。

  • 管理帐户财务设置和财务(查看余额历史纪录、运行支出报表、充值等)。

  • 管理审核设置和审核日志。

经理(受限制)

(restricted)

有限的分区用户,其主要角色是帮助管理其分区。包括以下权限:

  • 访问和管理 Discovery。

  • 查看分区和管理帐户用户(编辑)。

  • 查看其分区的证书请求和证书订单、申请证书、批准证书请求和运行订单报告。

  • 管理分区财务(查看余额历史纪录、运行支出报表、充值等)。

经理(全部)

(all)

在默认情况下,他们没有权限批准 EV 证书、EV 代码签名证书或代码签名证书请求。要批准这些类型的请求,必须为经理分配相关的子角色

本节内容如下: