Permissions
This section provides the complete list of permissions required by a CipherTrust Data Security Platform Service user to perform create, read, update, and delete operations on CTE resources.
Create Operations
Operation | Required Permissions |
---|---|
Create CTE client | • CreateClientCTE • ReadClientCTE • ReadProfileCTE |
Create STANDARD policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
Create LDT policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey |
Create IDT policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE |
Create COS policy with existing policy elements and key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
Create STANDARD policy with permission to create policy elements using existing key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
Create IDT policy with permission to create policy elements using existing key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
Create COS policy with permission to create policy elements using existing key |
• ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
Create client group | • CreateProfileCTE • ReadProfileCTE • CreateClientGroupCTE • ReadClientGroupCTE |
Create signature set superset | • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE |
Create user set superset | • CreateUserSetCTE • ReadUserSetCTE • ReadClientCTE |
Create process set superset | • CreateProcessSetCTE • ReadProcessSetCTE • CreateProcessSetSignatureSetAssociationCTE • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE |
Create resource set | • CreateResourceSetCTE • ReadResourceSetCTE • ReadClientCTE |
Create CTE profile | • CreateProfileCTE • ReadProfileCTE |
Create LDT communication group | • CreateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceCTE • CreateLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClientsCTE |
Create client group - client association | • CreateClientCTE • ReadClientCTE • UpdateClientCTE • CreateClientGroupCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
Update Operations
Operation | Required Permissions |
---|---|
Update unregistered client Enable capabilities Reset CTE client password |
• ReadClientCTE • UpdateClientCTE |
Update authentication binaries for client and client group |
• ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE |
Update CTE policy | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • UpdatePolicyCTE • UpdateKeyRuleCTE • UpdateLDTRuleCTE • UpdateSecurityRuleCTE • UpdateIDTRuleCTE |
Update client group | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
Update signature set | • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE • UpdateSignatureSetCTE • UpdateSignatureCTE • ReadClientAndResourceMappingReadCTE |
Update user set | • ReadUserSetCTE • UpdateUserSetCTE • ReadClientCTE • ReadClientAndResourceMappingReadCTE • ReadClientCTE |
Update process set | • ReadCTEProcessSet • UpdateCTEProcessSet • CreateCTEProcessSetSignatureSetAssociation • ReadCTEClientAndResourceMappingRead • ReadClientCTE |
Update resource set | • ReadResourceSetCTE • UpdateResourceSetCTE • ReadClientCTE • ReadCTEClientAndResourceMappingRead |
Update client profile | • ReadProfileCTE • UpdateProfileCTE |
Update LDT communication group | • ReadLDTGroupCommServiceCTE • UpdateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClient |
Read Operations
Operation | Required Permissions |
---|---|
Read CTE client | • ReadClientCTE |
Read CTE client and its profile | • ReadClientCTE • ReadProfileCTE |
Read CTE policy | • ReadPolicyCTE • ReadCTEClientAndResourceMappingRead • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSet • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadIDTRuleCTE |
Read client group | • ReadClientGroupCTE |
Read client group and its profile | • ReadClientGroupCTE • ReadProfileCTE |
Get client group - client association | • ReadClientCTE • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE |
Read signature set | • ReadSignatureSetCTE |
Read user set | • ReadUserSetCTE |
Read process set | • ReadProcessSetCTE |
Read resource set | • ReadResourceSetCTE |
Read signature | • ReadSignatureCTE |
Read CTE profile | • ReadProfileCTE |
Read LDT communication group | • ReadLDTGroupCommServiceCTE |
Read all reports | • ReadClientsReportCTE • ReadClientsKeysReportCTE • ReadClientsProfileReportCTE • ReadClientsGuardStatusReportCTE • ReadPolicyKeysReportCTE • ReadClientsPoliciesReportCTE • ReadGuardPointsReportCTE |
Delete Operations
Operation | Required Permissions |
---|---|
Delete CTE client | • ReadClientCTE • DeleteClientCTE • ReadClientGroupClientAssociationCTE |
Unenroll CTE client | • ReadClientCTE • DeleteClient • UpdateClientCTE • DeleteCSIClientCTE • ReadClientsPoliciesReportCTE • ReadCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE • DeleteCSIStorageGroupClientAssnCTE |
Delete CTE policy | • DeletePolicyCTE • ReadPolicyCTE |
Delete client group | • ReadClientGroupCTE • DeleteClientGroupCTE |
Delete signature set | • ReadSignatureSetCTE • DeleteSignatureSetCTE |
Delete user set | • ReadUserSetCTE • DeleteUserSetCTE |
Delete process set | • ReadProcessSetCTE • DeleteProcessSetCTE |
Delete resource set | • ReadResourceSetCTE • DeleteResourceSetCTE |
Delete CTE profile | • ReadProfileCTE • DeleteProfileCTE |
Delete LDT communication group | • ReadLDTGroupCommServiceCTE • DeleteLDTGroupCommServiceCTE • DeleteLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE |
Remove client group - client association | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE • DeleteClientGroupClientAssociationCTE |