Roles
The role-based model in Axidian CertiFlow provides flexible control over administrator and operator access to Management Console features. Each role is assigned a set of privileges that determine which actions its members can perform.
You can configure roles and privileges in Configuration → Roles. Until you assign the roles, all actions are prohibited.
Prerequisites
During the initial setup of Axidian CertiFlow, access to the Management Console is granted only to a dedicated role administrator account. You can specify the role administrator in the Axidian CertiFlow Configuration Wizard (Access Control → Role Administrator).
The role administrator account must have a User Principal Name (UPN) attribute and be a member of the user catalog.
To perform the initial access rights configuration, use the role administrator account to grant Axidian CertiFlow management rights to other users:
- Log in to the Management Console under the role administrator account.
- Go to Configuration → Roles.
- Click
next to the Administrator role. - In the Role membership list, select Add.
- Add all users who require full access to Management Console features, including role management. Select:
- Group to add a user group. In the search bar, enter the group's Common Name to find it.
- User to add a specific user. In the search bar, enter the user's Common Name or Login to find them.
- Click Save.
All users with the Administrator role can create new roles, assign privileges, and add users to roles.
Default roles
Axidian CertiFlow includes the Administrator** and Operator** roles by default.
| Administrator |
|
| Operator |
|
Privileges
| Привилегия | Администратор | Оператор |
|---|---|---|
| Пользователь | ||
| Поиск пользователей |  | |
| Просмотр пользователя | | |
| Разблокировка пользователя | | |
| Сброс ответов на секретные вопросы | | |
| Загрузка фото | | |
| Сброс пароля пользователя | | |
| Одобрение данных запроса СМЭВ | | |
| Назначение пользователя УЦ | | |
| Назначение обучающих курсов | |  |
| Завершение обучающих курсов | | |
| Одобрение завершения обучающих курсов | | |
| Отмена обучающих курсов | | |
| Конфигурация | ||
| Просмотр политики | | |
| Создание политики | | |
| Изменение политики | | |
| Удаление политики | | |
| Просмотр назначения политики | | |
| Создание назначения политики | | |
| Изменение назначения политики | | |
| Удаление назначения политики | | |
| Просмотр лицензии | | |
| Добавление лицензии | | |
| Удаление лицензии | | |
| Просмотр типа устройства | | |
| Добавление типа устройства | | |
| Изменение типа устройства | | |
| Удаление типа устройства | | |
| Просмотр организационной структуры | | |
| Изменение организационной структуры | | |
| Просмотр роли | | |
| Создание роли | | |
| Изменение роли | | |
| Удаление роли | | |
| Просмотр тега | | |
| Создание тега | | |
| Изменение тега | | |
| Удаление тега | | |
| Просмотр шаблона печати | | |
| Добавление шаблона печати | | |
| Изменение шаблона печати | | |
| Удаление шаблона печати | | |
| Просмотр типа СКЗИ | | |
| Добавление типа СКЗИ | | |
| Изменение типа СКЗИ | | |
| Удаление типа СКЗИ | | |
| Просмотр шаблона нормативных документов | | |
| Изменение шаблона нормативных документов | | |
| Просмотр обучающих курсов | | |
| Создание обучающих курсов | | |
| Изменение обучающих курсов | | |
| Удаление обучающих курсов | | |
| Просмотр настроек почтового сервера | | |
| Редактирование настроек почтового сервера | | |
| Просмотр групп получателей | | |
| Добавление групп получателей | | |
| Изменение групп получателей | | |
| Удаление групп получателей | | |
| Просмотр уведомлений администратора | | |
| Добавление уведомлений администратора | | |
| Изменение уведомлений администратора | | |
| Удаление уведомлений администратора | | |
| Просмотр шаблонов администратора | | |
| Изменение шаблонов администратора | | |
| Просмотр справочника журнала учета | | |
| Создание справочника журнала учета | | |
| Изменение справочника журнала учета | | |
| Удаление справочника журнала учета | | |
| Просмотр шаблона журнала учета | | |
| Создание шаблона журнала учета | | |
| Изменение шаблона журнала учета | | |
| Удаление шаблона журнала учета | | |
| Журнал событий | ||
| Просмотр журнала событий | | |
| Сводная информация | | |
| Просмотр сводной информации | | |
| Устройства | ||
| Просмотр репозитория устройств | | |
| Просмотр информации об устройстве | | |
| Добавление устройства | | |
| Изменение комментария устройства | | |
| Изменение тегов устройства | | |
| Просмотр PIN-кода администратора | | |
| Изменение PIN-кода администратора | | |
| Задание PIN-кода администратора | | |
| Инициализация устройства | | |
| Назначение устройства | | |
| Выпуск устройства | | |
| Включение устройства | | |
| Выключение устройства | | |
| Обновление устройства | | |
| Отмена обновления устройства | | |
| Замена устройства | | |
| Сброс PIN-кода | | |
| Изменение PIN-кода | | |
| Блокировка устройства | | |
| Разблокировка устройства | | |
| Печать устройства | | |
| Отзыв устройства | | |
| Очистка устройства | | |
| Отмена назначения устройства | | |
| Удаление устройства | | |
| Сертификаты | ||
| Просмотр репозитория сертификатов | | |
| Устройства AirCard | ||
| Изменение привязки AirCard | | |
| Удаление AirCard | | |
| Агенты | ||
| Просмотр репозитория агентов | | |
| Изменение привязки устройства к агенту | | |
| Обновление статуса агента | | |
| Удаление агента | | |
| Обновление имени агента | | |
| Обновление комментария агента | | |
| Удаление задачи | | |
| СКЗИ | ||
| Просмотр репозитория СКЗИ | | |
| Добавление СКЗИ | | |
| Назначение СКЗИ | | |
| Обновление СКЗИ | | |
| Уничтожение/изъятие СКЗИ | | |
| Документы | ||
| Просмотр репозитория документов | | |
| Добавление документа | | |
| Изменение документа | | |
| Удаление документа | | |
| Одобрение документа | | |
| Журналы учета | ||
| Просмотр журнала учета | | |
| Добавление записи в журнал учета | | |
| Изменение записи в журнале учета | | |
| Удаление записи из журнала учета | | |
Role types
| Global | Permissions apply to all card usage policies. |
| Local | Permissions apply only to the specific policies to which this role is bound. Members of a local role can manage only those users who fall under the scope of its assigned policies. |
You cannot change a role's type after it has been created.
Create a role
- Global
- Local
To create a global role:
- In the Roles section, click Create role.
- Specify the role's name.
- Select the Global role type.
- To add role members, select Add in the Role Membership parameter.
- Select one the options:
- Group to add a user group. In the search bar, enter the group's Common Name to find it.
- User to add a specific user. In the search bar, enter the user's Common Name or Login to find them.
- Click Save.
- Assign privileges to the role members.
- Click Create.
To create a local role:
- In the Roles section, select Create role.
- Specify the role's name.
- Select the Local role type.
- Assign privileges to the role members.
- Click Create.
- To add role members, go to Configuration → Policy Assignments.
- Click next to the required policy.
- In the Roles parameter, click Add role.
- Select the local role you created and click Add.
- Click Save.
For more information, see Policy assignment.
Card Monitor service role
To run the Card Monitor service, create a dedicated service role containing the account used by the service, and grant it the following privileges:
- Disabliing card
- Updating card
- Canceling card updating
- Revoking card
- Cleaning card
- Unassigning card
- Removing card
- Removing agent
- Removing task
- Removing record from custom log
If Axidian CertiFlow is integrated with Axidian AirCard Enterprise, assign the Deleting AirCard privilege.