25.6 タスクを実行するために必要なエントリ権

以下のリストに、管理者がeDirectoryツリー内でNetIQ Certificate Serverタスクを管理するために必要となる、具体的なエントリ権を記載します。これらの権利は、必要最小限のエントリ権です。

このリストは、会社の証明書認証局および証明書管理の一部またはすべてを管理させるために、管理者が別のユーザに権利を付与する場合にも役立ちます。

表 25-2 管理者のエントリ権

タスク	必要なエントリ権
NetIQ Certificate Serverのインストール	eDirectoryツリーへの初期インストール: ツリーのルートに対するスーパバイザ後続のインストール: W0オブジェクトに対するスーパバイザサーバ証明書オブジェクトを作成するために必要な権利ユーザがサーバ証明書オブジェクトを作成するために必要な権利を持っていない場合、インストールは終了しますが、必要な権利を持つユーザが手動でサーバ証明書オブジェクトを作成し、これらのサーバ証明書を使用するアプリケーションを手動で設定する必要があります。
組織認証局の作成	セキュリティコンテナに対するスーパバイザ
組織認証局のプロパティと証明書の表示	組織認証局のオブジェクトに対するブラウズ
組織認証局の証明書のエクスポート	組織認証局のオブジェクトに対するブラウズ
公開鍵証明書の発行	組織認証局のオブジェクトのNDSPKI:Private Key属性に対する読み込みただし、公開鍵証明書を発行しようとしているオブジェクトがNCPサーバの場合は、次の権利が必要です。組織認証局のオブジェクトのNDSPKI:Private Key属性に対する書き込み
組織認証局のバックアップと復元	組織認証局のオブジェクトに対するスーパバイザ
組織認証局の別のサーバへの移動	組織認証局のオブジェクトに対するスーパバイザ
組織認証局の証明書の検証	組織認証局のオブジェクトに対するブラウズ
組織認証局の置き換え	組織認証局のオブジェクトに対するスーパバイザ
組織認証局の削除	組織認証局のオブジェクトに対する削除
サーバ証明書オブジェクトの作成	サーバのコンテナに対するスーパバイザ組織認証局のオブジェクトのNDSPKI:Private Key属性に対する読み込み(組織認証局を使用する場合のみ) ただし、公開鍵証明書を発行しようとしているオブジェクトがNCPサーバの場合は、次の権利が必要です。サーバのコンテナに対するスーパバイザ組織認証局のオブジェクトのNDSPKI:Private Key属性に対する書き込み
サーバ証明書オブジェクトへの公開鍵証明書のインポート	サーバ証明書オブジェクトのNDSPKI:Public Key Certificate属性に対する書き込みサーバ証明書オブジェクトのNDSPKI:Certificate Chain属性に対する書き込み
サーバ証明書オブジェクトの削除	サーバ証明書オブジェクトに対する削除
サーバ証明書オブジェクトからのルート認証局または公開鍵証明書のエクスポート	サーバ証明書オブジェクトに対するブラウズ
サーバ証明書オブジェクトのプロパティと証明書の表示	サーバ証明書オブジェクトに対するブラウズ
サーバ証明書オブジェクトのバックアップと復元	バックアップするサーバ証明書オブジェクトを所有するサーバオブジェクトに対するスーパバイザ復元するサーバオブジェクトのコンテナに対する作成
サーバ証明書の検証	サーバ証明書オブジェクトに対するブラウズ
サーバ証明書の取り消し	認証局秘密鍵に対する読み込み、サーバ証明書オブジェクトに対する削除、またはホストサーバ(つまり、NCP™サーバオブジェクト)に対するスーパバイザ
サーバ証明書の鍵生成要素の置換	サーバ証明書オブジェクトのNDSPKI:PrivateKey属性に対する書き込み
ユーザ証明書の作成	組織認証局のオブジェクトのNDSPKI:Private Key属性に対する読み込みユーザオブジェクトのNDSPKI:userCertificateInfo属性に対する読み込みと書き込みユーザオブジェクトのSAS:SecretStore属性に対する読み込みと書き込みユーザオブジェクトのuserCertificate属性に対する読み込みと書き込みただし、公開鍵証明書を発行しようとしているオブジェクトがNCPサーバの場合は、次の権利が必要です。組織認証局のオブジェクトのNDSPKI:Private Key属性に対する書き込みユーザオブジェクトのNDSPKI:userCertificateInfo属性に対する読み込みと書き込みユーザオブジェクトのSAS:SecretStore属性に対する読み込みと書き込みユーザオブジェクトのuserCertificate属性に対する読み込みと書き込み
ユーザオブジェクトへの公開鍵証明書のインポート	ユーザオブジェクトのNDSPKI:userCertificateInfo属性に対する読み込みと書き込みユーザオブジェクトのNDSPKI:userCertificate属性に対する読み込みと書き込み
ユーザ証明書のプロパティの表示	ユーザオブジェクトに対するブラウズ
ユーザ証明書のエクスポート	ユーザオブジェクトに対するブラウズ
ユーザの秘密鍵と証明書のエクスポート	ユーザとしてログインする必要がある
ユーザ証明書と秘密鍵の削除	NDSPKI:userCertificateInfo属性に対する読み込みと書き込み userCertificate属性に対する読み込みと書き込み
ユーザ証明書の検証	ユーザオブジェクトに対するブラウズ
ユーザ証明書の取り消し	認証局証明書の秘密鍵に対する読み込み、ユーザオブジェクトに対する削除、またはそのユーザとしてログインしている場合はuserCertificate属性に対する書き込み
ルート認証局コンテナの作成	セキュリティコンテナに対する作成
ルート認証局オブジェクトの作成	ルート認証局オブジェクトを配置するルート認証局コンテナに対する作成
ルート認証局オブジェクトのプロパティの表示	ルート認証局オブジェクトに対するブラウズ
ルート認証局証明書の置き換え	ルート認証局オブジェクトのNDSPKI:Not After属性に対する読み込みと書き込みルート認証局オブジェクトのNDSPKI:Not Before属性に対する読み込みと書き込みルート認証局オブジェクトのNDSPKI:Subject Name属性に対する読み込みと書き込みルート認証局オブジェクトのNDSPKI:ルート認証局の証明書属性に対する読み込みと書き込み
ルート認証局証明書の検証	ルート認証局オブジェクトに対するブラウズ
ルート認証局証明書の取り消し	認証局秘密鍵に対する読み込み、またはルート認証局オブジェクトに対する削除
ルート認証局オブジェクトの削除	ルート認証局オブジェクトに対する削除
CRLコンテナの作成	セキュリティコンテナに対するスーパバイザ組織認証局のオブジェクトのndspkiCRLContainerDN属性に対する書き込み
CRLコンテナの削除	CRLコンテナに対する削除
CRL設定オブジェクトの作成	CRLコンテナに対するスーパバイザ
CRL設定オブジェクトのアクティブ化	組織認証局のオブジェクトのndspkiCRLConfigurationDNList属性に対する書き込み
CRL設定オブジェクトのプロパティの表示と変更	変更: CRL設定オブジェクトに対するスーパバイザまたは CRL設定オブジェクトで変更する属性に対する書き込み表示: CRL設定オブジェクトに対するブラウズ
CRL設定オブジェクトの削除	CRL設定オブジェクトに対する削除
CRLオブジェクトの作成	CRL設定オブジェクトに対するスーパバイザ
CRLファイルのエクスポート	certificateRevocationList属性に対する読み込み
CRLファイルの置き換え	CRLオブジェクトに対するブラウズ
CRLオブジェクトのプロパティの表示	certificateRevocationList属性に対するブラウズ
CRLオブジェクトの削除	CRL配布ポイントに対する削除
セキュリティコンテナの作成	eDirectoryツリーのルートに対する作成
SASサービスオブジェクトの作成	オブジェクトのコンテナに対するスーパバイザオブジェクトを作成するサーバのSAS:Service DN属性に対する書き込み