La gestión de roles está disponible en la web de RA a partir de EJBCA 6.8.0, lo que permite a los administradores de RA gestionar sus usuarios y roles sin acceso a la CA. La pestaña "Gestión de roles" está visible entre los elementos del menú de la web de RA si el administrador conectado tiene suficientes derechos de acceso para gestionar roles.

La gestión de roles de RA consta de una funcionalidad similar a los roles de administrador en la Web de administrador, que incluye:

Visualización de roles existentes y miembros de roles
Creación de nuevos roles y espacios de nombres
Agregar miembros a los roles
Edición de permisos de entidad final

Editar/Crear rol

Desde el menú web de RA, se pueden agregar o editar roles a través de Administración de roles > Roles . En la página de edición, las CA y el perfil de entidad final autorizados por el administrador conectado se muestran en el cuadro "Disponibles" . Al mover elementos al cuadro "Permitidos" , se otorgará el acceso correspondiente a los miembros del rol. También se puede otorgar acceso a otras operaciones relacionadas con RA mediante las opciones de permisos de entidad final .

Miembros del rol

Los miembros pueden agregarse a un rol existente o editarse desde Administración de roles > Miembros del rol . Al igual que en la web del administrador, hay opciones para seleccionar el rol, asociarlo con un atributo y seleccionar la CA con la que asociar al miembro.

Espacios de nombres

El espacio de nombres que se asociará a un rol se puede seleccionar en el menú de lista en la parte superior de la página al crear o editar un rol. También se puede crear un nuevo espacio de nombres seleccionando "Crear nuevo espacio de nombres" en el menú de lista (si el administrador conectado está autorizado). Para obtener más información sobre los espacios de nombres, consulte Roles y reglas de acceso .