D.4. 特定于密钥恢复机构的 ACL

本节介绍了特定于 KRA 的默认访问控制配置。KRA ACL 配置还包括 第 D.2 节 “常见 ACL” 中列出的所有常见 ACL。
每个 KRA 接口(管理控制台和代理及端点服务页面)以及列出和下载密钥等常见操作都有访问控制规则。

D.4.1. certServer.job.configuration

控制谁可以为 KRA 配置作业。
allow (read) group="Administrators" || group="Key Recovery Authority Agents" ||  group="Auditors";allow (modify) group="Administrators"

表 D.43. certServer.job.configuration ACL Summary

操作 描述 allow/Deny Access 目标用户/组
读取 查看基本作业设置、作业实例设置和作业插件设置。列出作业插件和作业实例。 Allow
管理员
代理
审核员
modify 添加和删除作业插件和作业实例。修改作业插件和作业实例。 Allow 管理员