Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

D.2. 常见 ACL

本节介绍所有四个子系统类型常见的默认访问控制配置。这些访问控制规则管理对基本和常见配置设置的访问,如日志记录和添加用户和组。

重要

这些 ACL 通常在每个子系统实例的 acl.ldif 文件中发生相同的 ACL。这些不是 共享的 ACL,因此配置文件或设置都由所有子系统实例保存在通用的。与所有其他实例配置一样,这些 ACL 独立于其他子系统实例在实例特定的 acl.ldif 文件中维护。

D.2.1. certServer.acl.configuration

控制 ACL 配置的操作。默认配置是:

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents" || group="Auditors";allow (modify) group="Administrators"
表 D.2. certServer.acl.configuration ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看 ACL 资源并列出 ACL 资源、ACL 列表等效器和 ACL 等效器类型。

Allow

  • 管理员
  • 代理
  • 审核员

修改

添加、删除和更新 ACL 等效器。

Allow

管理员

D.2.2. certServer.admin.certificate

控制哪些用户可以通过证书管理器导入证书。默认情况下,任何人都允许此操作。默认配置是:

Copy to Clipboard Toggle word wrap 
allow (import) user="anybody"
注意

此条目与用于配置实例的 CA 管理 Web 界面关联。此 ACL 仅在实例配置期间可用,且 CA 运行后不可用。

表 D.3. certServer.admin.certificate ACL 概述
操作描述allow/Deny Access目标用户/组

import

导入 CA 管理员证书,并根据序列号检索证书。

Allow

任何人

D.2.3. certServer.auth.configuration

控制身份验证配置的操作。

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents" || group="Auditors";allow (modify) group="Administrators
表 D.4. certServer.auth.configuration ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看身份验证插件、身份验证类型、配置的身份验证管理器插件和验证实例。列出身份验证管理器插件和验证管理器实例。

Allow

  • 管理员
  • 代理
  • 审核员

修改

添加或删除身份验证插件和身份验证实例。修改身份验证实例。

Allow

管理员

D.2.4. certServer.clone.configuration

控制谁可以读取和修改克隆中使用的配置信息。默认设置为:

Copy to Clipboard Toggle word wrap 
allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators"
表 D.5. certServer.clone.configuration ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看原始实例配置。

Allow

企业管理员

修改

修改原始实例配置。

Allow

企业管理员

D.2.5. certServer.general.configuration

控制对子系统实例的常规配置的访问,包括谁可以查看和编辑 CA 的设置。

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Auditors" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents";allow (modify) group="Administrators"
表 D.6. certServer.general.configuration ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看操作环境、LDAP 配置、SMTP 配置、服务器统计信息、加密、令牌名称、证书主题名称、证书别名、服务器、CA 证书以及所有用于管理的证书。

Allow

  • 管理员
  • 代理
  • 审核员

修改

修改 LDAP 数据库、SMTP 和加密的设置。发布导入证书、安装证书、信任和不信任 CA 证书、导入跨修复证书和删除证书。执行服务器重启和停止操作。登录所有令牌并检查令牌状态。根据需要运行自助范围。获取证书信息。处理证书主题名称。验证证书主题名称、证书密钥长度和证书扩展名。

Allow

管理员

D.2.6. certServer.log.configuration

控制对证书管理器的日志配置的访问,包括更改日志设置。

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Auditors" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents";allow (modify) group="Administrators"
表 D.7. certServer.log.configuration ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看日志插件信息、日志插件配置和日志实例配置。列出日志插件和日志实例(不包括 NTEventLog)。

Allow

  • 管理员
  • 代理
  • 审核员

修改

添加和删除日志插件和日志实例。修改日志实例,包括日志滚动参数和日志级别。

Allow

管理员

D.2.7. certServer.log.configuration.fileName

限制访问以更改实例日志的文件名。

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Auditors" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents";deny (modify) user=anybody
表 D.8. certServer.log.configuration.fileName ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看日志实例的 fileName 参数的值。

Allow

  • 管理员
  • 代理
  • 审核员

修改

更改日志实例的 fileName 参数的值。

拒绝

任何人

D.2.8. certServer.log.content.system

控制谁可以查看实例的日志。

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents" || group="Auditors"
表 D.9. certServer.log.content.system ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看日志内容。列出所有日志。

Allow

  • 管理员
  • 代理
  • 审核员

D.2.9. certServer.log.content.transactions

控制谁可以查看实例的事务日志。

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents" || group="Auditors"
表 D.10. certServer.log.content.transactions ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看日志内容。列出所有日志。

Allow

  • 管理员
  • 代理
  • 审核员

D.2.10. certServer.log.content.signedAudit

控制有权访问已签名的审计日志的人员。默认设置为:

Copy to Clipboard Toggle word wrap 
allow (read) group="Auditors"
表 D.11. certServer.log.content.signedAudit ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看日志内容。列出日志。

Allow

  • 审核员

D.2.11. certServer.registry.configuration

控制对管理 registry 的访问,即用于注册插件模块的文件。目前,这仅用于注册证书配置集插件。

Copy to Clipboard Toggle word wrap 
allow (read) group="Administrators" || group="Certificate Manager Agents" || group="Registration Manager Agents" || group="Key Recovery Authority Agents" || group="Online Certificate Status Manager Agents" || group="Auditors";allow (modify) group="Administrators"
表 D.12. certServer.registry.configuration ACL 概述
操作描述allow/Deny Access目标用户/组

读取

查看管理 registry、支持的策略约束、配置集插件配置和配置集插件列表。

Allow

  • 管理员
  • 代理
  • 审核员

修改

注册单个配置集实现插件。

Allow

管理员

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat, Inc.