Permissions
This section provides the complete list of permissions required by a CipherTrust Manager user to perform create, read, update, and delete operations on CTE resources.
Create Operations
| Operation | Required Permissions |
|---|---|
| Create CTE client | • CreateClientCTE • ReadClientCTE • ReadProfileCTE |
| Create STANDARD policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
| Create LDT policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey |
| Create IDT policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE |
| Create COS policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
| Create STANDARD policy with permission to create policy elements using existing key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
| Create IDT policy with permission to create policy elements using existing key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
| Create COS policy with permission to create policy elements using existing key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
| Create client group | • CreateProfileCTE • ReadProfileCTE • CreateClientGroupCTE • ReadClientGroupCTE |
| Create signature set superset | • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE |
| Create user set superset | • CreateUserSetCTE • ReadUserSetCTE • ReadClientCTE |
| Create process set superset | • CreateProcessSetCTE • ReadProcessSetCTE • CreateProcessSetSignatureSetAssociationCTE • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE |
| Create resource set | • CreateResourceSetCTE • ReadResourceSetCTE • ReadClientCTE |
| Create CTE profile | • CreateProfileCTE • ReadProfileCTE |
| Create LDT communication group | • CreateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceCTE • CreateLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClientsCTE |
| Create client group - client association | • CreateClientCTE • ReadClientCTE • UpdateClientCTE • CreateClientGroupCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
Update Operations
| Operation | Required Permissions |
|---|---|
| Update unregistered client Enable capabilities Reset CTE client password |
• ReadClientCTE • UpdateClientCTE |
| Update authentication binaries for client and client group |
• ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE |
| Update CTE policy | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • UpdatePolicyCTE • UpdateKeyRuleCTE • UpdateLDTRuleCTE • UpdateSecurityRuleCTE • UpdateIDTRuleCTE |
| Update client group | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
| Update signature set | • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE • UpdateSignatureSetCTE • UpdateSignatureCTE • ReadClientAndResourceMappingReadCTE |
| Update user set | • ReadUserSetCTE • UpdateUserSetCTE • ReadClientCTE • ReadClientAndResourceMappingReadCTE • ReadClientCTE |
| Update process set | • ReadCTEProcessSet • UpdateCTEProcessSet • CreateCTEProcessSetSignatureSetAssociation • ReadCTEClientAndResourceMappingRead • ReadClientCTE |
| Update resource set | • ReadResourceSetCTE • UpdateResourceSetCTE • ReadClientCTE • ReadCTEClientAndResourceMappingRead |
| Update client profile | • ReadProfileCTE • UpdateProfileCTE |
| Update LDT communication group | • ReadLDTGroupCommServiceCTE • UpdateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClient |
Read Operations
| Operation | Required Permissions |
|---|---|
| Read CTE client | • ReadClientCTE |
| Read CTE client and its profile | • ReadClientCTE • ReadProfileCTE |
| Read CTE policy | • ReadPolicyCTE • ReadCTEClientAndResourceMappingRead • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSet • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadIDTRuleCTE |
| Read client group | • ReadClientGroupCTE |
| Read client group and its profile | • ReadClientGroupCTE • ReadProfileCTE |
| Get client group - client association | • ReadClientCTE • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE |
| Read signature set | • ReadSignatureSetCTE |
| Read user set | • ReadUserSetCTE |
| Read process set | • ReadProcessSetCTE |
| Read resource set | • ReadResourceSetCTE |
| Read signature | • ReadSignatureCTE |
| Read CTE profile | • ReadProfileCTE |
| Read LDT communication group | • ReadLDTGroupCommServiceCTE |
| Read all reports | • ReadClientsReportCTE • ReadClientsKeysReportCTE • ReadClientsProfileReportCTE • ReadClientsGuardStatusReportCTE • ReadPolicyKeysReportCTE • ReadClientsPoliciesReportCTE • ReadGuardPointsReportCTE |
Delete Operations
| Operation | Required Permissions |
|---|---|
| Delete CTE client | • ReadClientCTE • DeleteClientCTE • ReadClientGroupClientAssociationCTE |
| Unenroll CTE client | • ReadClientCTE • DeleteClient • UpdateClientCTE • DeleteCSIClientCTE • ReadClientsPoliciesReportCTE • ReadCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE • DeleteCSIStorageGroupClientAssnCTE |
| Delete CTE policy | • DeletePolicyCTE • ReadPolicyCTE |
| Delete client group | • ReadClientGroupCTE • DeleteClientGroupCTE |
| Delete signature set | • ReadSignatureSetCTE • DeleteSignatureSetCTE |
| Delete user set | • ReadUserSetCTE • DeleteUserSetCTE |
| Delete process set | • ReadProcessSetCTE • DeleteProcessSetCTE |
| Delete resource set | • ReadResourceSetCTE • DeleteResourceSetCTE |
| Delete CTE profile | • ReadProfileCTE • DeleteProfileCTE |
| Delete LDT communication group | • ReadLDTGroupCommServiceCTE • DeleteLDTGroupCommServiceCTE • DeleteLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE |
| Remove client group - client association | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE • DeleteClientGroupClientAssociationCTE |