Plantillas de roles predefinidas

Superadministrador

• Tiene acceso general a EJBCA

• Puede editar la configuración del sistema

• Puede gestionar CA

• Puede administrar editores (LDAP, AD, personalizados)

• Puede crear administradores de CA

Administrador de CA

• administra perfiles de certificados

• gestiona perfiles de entidad final

• administra la configuración del registro

• gestiona editores

• gestiona validadores de claves

• puede crear administradores de RA

• puede renovar una CA utilizando una clave existente

• Puede tener acceso de lectura completo al registro de auditoría.

Administrador de RA

• puede crear entidades finales

• puede modificar entidades finales

• puede revocar entidades finales

• puede eliminar entidades finales

• Puede ver las entidades finales existentes y su historial.

• Puede tener acceso de lectura completo al registro de auditoría.

Supervisor

• tiene acceso de lectura completo al registro de auditoría

• Puede buscar y ver entidades finales

• puede ver los certificados

Auditor

• tiene acceso de lectura completo al registro de auditoría

• tiene acceso de lectura completo a las CA autorizadas

• tiene acceso de lectura completo a los perfiles de certificado autorizados

• Tiene acceso de lectura completo a tokens y claves criptográficas.

• Tiene acceso de lectura completo a los editores autorizados.

• tiene acceso de lectura completo a las entidades finales autorizadas

• tiene acceso de lectura completo a los perfiles de entidad final autorizados

• tiene acceso de lectura completo a los validadores de claves autorizados

• tiene acceso de lectura limitado a roles y reglas de acceso

• tiene acceso de lectura completo a las combinaciones de teclas internas

• tiene acceso de lectura completo a los sistemas pares

• tiene acceso de lectura completo a los Servicios

• tiene acceso de lectura completo a los alias SCEP y alias CMP autorizados

• tiene acceso de lectura completo a toda la configuración del sistema