# CSR- und Formularrollen
{% hint style="info" %}
Gilt für SCEPman Certificate Master Version 2.11 und höher
{% endhint %}
Zusätzlich zu den in [](https://docs.scepman.com/de/scepman-konfiguration/rbac "mention")beschriebenen Rollen gibt es noch einige weitere, die nicht standardmäßig der Entra-Anwendung hinzugefügt werden, da sie möglicherweise nur in besonderen Fällen erforderlich sind.
Diese Rollen können als ein granulareres Konzept dessen angesehen werden, was die `Request.*]` Rollen bereits bereitstellen, während sie speziell die Berechtigungen zum Anfordern von Zertifikaten mithilfe einer CSR oder des Formulars gewähren.
### CSR-Rollen
Die folgenden Rollen ermöglichen es Benutzern, Zertifikate in ihrem jeweiligen Bereich anzufordern, wobei sie nur CSRs zur Signierung bereitstellen können. Eine Zertifikatserstellung über das Formular ist nicht möglich.
* **Request.All.Csr**
* **Request.Client.Csr**
* **Request.CodeSigning.Csr**
* **Request.Server.Csr**
* **Request.SubCa.Csr**
* **Request.User.Csr**
### Formularrollen
Die Formularrollen ermöglichen es Benutzern, Zertifikate mithilfe des integrierten Formulars in Certificate Master zu erstellen. Das Signieren von CSRs ist mit diesen Rollen nicht möglich.
* **Request.All.Form**
* **Request.Client.Form**
* **Request.CodeSigning.Form**
* **Request.Server.Form**
* **Request.SubCa.Form**
* **Request.User.Form**
## Hinzufügen der Rollen
Alle diese Rollen können hinzugefügt werden, indem das `Complete-SCEPmanInstallation` CMDlet in Kombination mit dem `-AddAdditionalCertMasterAppRoles` Parameter ausgeführt wird. Dies erfordert Version 2.11 oder neuer des SCEPman PowerShell-Moduls.
#### Beispiel:
{% code overflow="wrap" lineNumbers="true" %}
```powershell
Install-Module SCEPman -Scope CurrentUser -Force
Complete-SCEPmanInstallation app-scepman-contoso -AddAdditionalCertMasterAppRoles
```
{% endcode %}
