サポートコンソール開発者トライアルの開始お問い合わせ

D.6. トークンキーサービス固有の ACL

本セクションでは、トークンキーサービス (TKS) 用に特別に設定されたデフォルトのアクセス制御設定属性を説明します。TKS ACL 設定には、「共通 ACL」 にリストされている共通 ACL がすべて含まれます。
TKS の管理コンソール、およびその他のサブシステムによる TKS へのアクセスに対するアクセス制御ルールを設定できます。

D.6.1. certServer.tks.encrypteddata

データを暗号化できるユーザーを制御します。 
allow(execute) group="Token Key Service Manager Agents"
表D.67 certServer.tks.encrypteddata ACL の概要
操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 TKS に保存されている暗号化されたデータ。 許可 TKS エージェント

D.6.2. certServer.tks.group

TKS インスタンスのユーザーおよびグループを追加するために内部データベースへのアクセスを制御します。 
allow (modify,read) group="Administrators"
表D.68 certServer.tks.group ACL の概要
操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
modify インスタンスのユーザーおよびグループエントリーを作成、編集、削除します。 許可 管理者
read インスタンスのユーザーおよびグループエントリーを表示します。 許可 管理者

D.6.3. certServer.tks.importTransportCert

TKS が鍵の送信に使用するトランスポート証明書をインポートするユーザーを制御します。 
allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"
表D.69 certServer.tks.importTransportCert ACL の概要
操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
modify トランスポート証明書を更新します。 許可 エンタープライズ管理者
read トランスポート証明書をインポートします。 許可 エンタープライズ管理者

D.6.4. certServer.tks.keysetdata

TKS が派生して保存する鍵セットに関する情報を表示するユーザーを制御します。 
allow (execute) group="Token Key Service Manager Agents"
表D.70 certServer.tks.keysetdata ACL の概要
操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 コンマ区切りのキーセットデータを作成します。 許可 TKS エージェント

D.6.5. certServer.tks.registerUser

インスタンス用にエージェントユーザーを作成できるグループまたはユーザーを定義します。デフォルト設定は以下のようになります。 
allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"
表D.71 certServer.tks.registerUser ACL の概要
操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
modify 新しいエージェントを登録します。 許可 エンタープライズ管理者
read 既存のエージェント情報を読み取ります。 許可 エンタープライズ管理者

D.6.6. certServer.tks.sessionkey

TPS に接続するために TKS インスタンスが使用するセッションキーを作成するユーザーを制御します。 
allow (execute) group="Token Key Service Manager Agents"
表D.72 certServer.tks.sessionkey ACL の概要
操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 TKS が生成するセッションキーを作成します。 許可 TKS エージェント

D.6.7. certServer.tks.randomdata

ランダムなデータを作成できるユーザーを制御します。 
allow (execute) group="Token Key Service Manager Agents"
表D.73 certServer.tks.randomdata ACL の概要
操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 ランダムなデータを生成します。 許可 TKS エージェント
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.