ホーム
製品
Red Hat Certificate System
10
管理ガイド
D.6. トークンキーサービス固有の ACL

D.6. トークンキーサービス固有の ACL

このセクションでは、トークンキーサービス (TKS) 用に特別に設定されたデフォルトのアクセス制御設定属性を説明します。TKS ACL 設定には、「共通 ACL」にリストされている共通 ACL がすべて含まれます。

TKS の管理コンソール、およびその他のサブシステムによる TKS へのアクセスに対するアクセス制御ルールを設定できます。

D.6.1. certServer.tks.encrypteddata

データを暗号化できるユーザーを制御します。

Copy to Clipboard Toggle word wrap

allow(execute) group="Token Key Service Manager Agents"

allow(execute) group="Token Key Service Manager Agents"

表D.67 certServer.tks.encrypteddata ACL の概要
操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
実行	TKS に保存されている暗号化されたデータ。	許可	TKS エージェント

D.6.2. certServer.tks.group

TKS インスタンスのユーザーおよびグループを追加するために内部データベースへのアクセスを制御します。

Copy to Clipboard Toggle word wrap

allow (modify,read) group="Administrators"

allow (modify,read) group="Administrators"

表D.68 certServer.tks.group ACL の概要
操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
modify	インスタンスのユーザーおよびグループエントリーを作成、編集、削除します。	許可	管理者
read	インスタンスのユーザーおよびグループエントリーを表示します。	許可	管理者

D.6.3. certServer.tks.importTransportCert

TKS が鍵の送信に使用するトランスポート証明書をインポートするユーザーを制御します。

Copy to Clipboard Toggle word wrap

allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"

allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"

表D.69 certServer.tks.importTransportCert ACL の概要
操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
modify	トランスポート証明書を更新します。	許可	エンタープライズ管理者
read	トランスポート証明書をインポートします。	許可	エンタープライズ管理者

D.6.4. certServer.tks.keysetdata

TKS が派生して保存する鍵セットに関する情報を表示するユーザーを制御します。

Copy to Clipboard Toggle word wrap

allow (execute) group="Token Key Service Manager Agents"

allow (execute) group="Token Key Service Manager Agents"

表D.70 certServer.tks.keysetdata ACL の概要
操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
実行	コンマ区切りのキーセットデータを作成します。	許可	TKS エージェント

D.6.5. certServer.tks.registerUser

インスタンス用にエージェントユーザーを作成できるグループまたはユーザーを定義します。デフォルト設定は以下のようになります。

Copy to Clipboard Toggle word wrap

allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"

allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"

表D.71 certServer.tks.registerUser ACL の概要
操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
modify	新しいエージェントを登録します。	許可	エンタープライズ管理者
read	既存のエージェント情報を読み取ります。	許可	エンタープライズ管理者

D.6.6. certServer.tks.sessionkey

TPS に接続するために TKS インスタンスが使用するセッションキーを作成するユーザーを制御します。

Copy to Clipboard Toggle word wrap

allow (execute) group="Token Key Service Manager Agents"

allow (execute) group="Token Key Service Manager Agents"

表D.72 certServer.tks.sessionkey ACL の概要
操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
実行	TKS が生成するセッションキーを作成します。	許可	TKS エージェント

D.6.7. certServer.tks.randomdata

ランダムなデータを作成できるユーザーを制御します。

Copy to Clipboard Toggle word wrap

allow (execute) group="Token Key Service Manager Agents"

allow (execute) group="Token Key Service Manager Agents"

表D.73 certServer.tks.randomdata ACL の概要
操作	説明	アクセスの許可または拒否	対象のユーザーまたはグループ
実行	ランダムなデータを生成します。	許可	TKS エージェント

トップに戻る

D.6. トークンキーサービス固有の ACL

D.6.1. certServer.tks.encrypteddata

D.6.2. certServer.tks.group

D.6.3. certServer.tks.importTransportCert

D.6.4. certServer.tks.keysetdata

D.6.5. certServer.tks.registerUser

D.6.6. certServer.tks.sessionkey

D.6.7. certServer.tks.randomdata

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links