14.3. 管理 CA、OCSP、KRA 或 TKS 的用户和组
许多用户可以执行的操作由他们所属的组指定 ; 例如,CA 的代理管理证书和配置集,而管理员管理 CA 服务器配置。
四个子系统 - CA、OCSP、KRA 和 TKS - 使用 Java 管理控制台管理组和用户。TPS 有基于 Web 的管理服务,用户和组通过 Web 服务页面配置。
14.3.1. 管理组
14.3.1.1. 创建新组
- 登录到管理控制台。
pkiconsole https://server.example.com:8443/subsystem_type
- 从左侧的导航菜单中选择" 用户和组 "。
- 选择 Groups 选项卡。
- 点,然后填写组信息。只能添加已存在于内部数据库中的用户。
- 编辑 ACL 以授予组特权。如需更多信息,请参阅 第 14.5.4 节 “编辑 ACL”。如果没有在组的 ACL 中添加 ACI,组将无法访问任何部分 CertificateCertificate Systemnbsp;System。
14.3.1.2. 更改组中的成员
- 登录到管理控制台。
- 从左侧的导航树中选择" 用户和组 "。
- 点 Groups 标签页。
- 从名称列表中选择组,再点击。
- 进行适当的更改。
- 要更改组描述,在 Group description 字段中输入新描述。
- 要从组中删除用户,选择用户,。
- 要添加用户,请单击。从对话框中选择要添加的用户, 。