Administración de espacios de nombres de roles
Este documento cubre la administración de espacios de nombres en la página Administración de roles y describe un proceso típico al usar espacios de nombres.
Para obtener información sobre los conceptos generales de roles y reglas de acceso, consulte Roles y reglas de acceso .
Administrar espacios de nombres
Utilizando las páginas de administración de roles, se puede seleccionar el espacio de nombres que se desea asociar con el rol o crear un nuevo espacio de nombres.
Uso de espacios de nombres
Un proceso típico al utilizar espacios de nombres es tener dos organizaciones, OrganizaciónA y OrganizaciónB, que pueden:
Registrar entidades finales para perfiles relacionados con la respectiva organización
emitir certificados para estas entidades finales, desde IssuingCA (tenga en cuenta que se utiliza la misma CA tanto para la OrganizaciónA como para la OrganizaciónB)
Un administrador de la organización puede agregar nuevos miembros del rol para realizar estas tareas para la organización.
Un administrador de la organización puede agregar nuevos roles con menos o los mismos privilegios que su propio rol
Un proceso para configurar lo anterior es:
Crear perfiles y roles para la OrganizaciónA
Cree perfiles de certificado y entidad final para emitir los certificados deseados para la OrganizaciónA, desde IssuingCA
Cree un rol para administradores de RA para la OrganizaciónA y agregue un espacio de nombres para este rol llamado OrganizaciónA
Configurar el rol con acceso a IssuingCA y el perfil de entidad final, es decir, todo lo necesario para emitir los certificados que deben emitir los administradores de RA
Clone el rol de administradores de RA en un rol de administradores de roles para la OrganizaciónA, seleccionando el espacio de nombres OrganizaciónA
El rol de Administradores de roles necesita los mismos privilegios que el rol de Administradores de RA, porque los Administradores de roles no pueden administrar roles que tengan más privilegios que su propio rol.
Agregue los roles necesarios para administrarlos, usando el modo Avanzado en la IU de administración → Roles y reglas de acceso:
/funcionalidad_del_sistema/editar_privilegios_de_administrador/
/funcionalidad_del_sistema/ver_privilegios_de_administrador/
/funcionalidad_ca/vista_ca/
/ca_functionality/ver_certificado/
/ca/<CA que emite certificados de administrador>/
Asignar miembros a los roles de administradores de RA y administradores de roles para la Organización A
Crear perfiles y roles para la OrganizaciónB
Clonar el certificado y los perfiles de entidad final para emitir los certificados deseados para la OrganizaciónB, desde IssuingCA, con cualquier cambio de perfil relacionado con la OrganizaciónB
Clonar el rol para administradores de roles, agregando un espacio de nombres para este rol llamado OrganizaciónB
Editar el rol con acceso para agregar nuevos miembros al rol
Clonar el rol de administradores de RA para la Organización B en un rol de administradores de roles para la Organización B, como se hizo para la Organización A anteriormente
Asignar miembros a los roles de administradores de RA y administradores de roles para la Organización B
Ahora, los administradores de roles de la OrganizaciónA que inicien sesión solo verán los roles dentro del espacio de nombres OrganizaciónA , y viceversa para los administradores de roles de la OrganizaciónB.
Ahora, los administradores de RA de la Organización A que inicien sesión podrán emitir certificados utilizando la entidad final y los perfiles de certificado configurados para la Organización A, a través de reglas de acceso en el rol, y viceversa para los administradores de RA de la Organización B.
Los administradores de roles y RA solo pueden realizar sus tareas en la interfaz de usuario de RA, a menos que tengan la regla de acceso / administrador/ en sus respectivos roles.