D.4. 特定于密钥恢复机构的 ACL
本节介绍了特定于 KRA 的默认访问控制配置。KRA ACL 配置还包括 第 D.2 节 “常见 ACL” 中列出的所有常见 ACL。
每个 KRA 接口(管理控制台和代理及端点服务页面)以及列出和下载密钥等常见操作都有访问控制规则。
D.4.1. certServer.job.configuration
控制谁可以为 KRA 配置作业。
allow (read) group="Administrators" || group="Key Recovery Authority Agents" || group="Auditors";allow (modify) group="Administrators"
操作 | 描述 | allow/Deny Access | 目标用户/组 | |||
---|---|---|---|---|---|---|
读取 | 查看基本作业设置、作业实例设置和作业插件设置。列出作业插件和作业实例。 | Allow |
| |||
modify | 添加和删除作业插件和作业实例。修改作业插件和作业实例。 | Allow | 管理员 |