# Rôles CSR et formulaires
{% hint style="info" %}
Applicable à la version 2.11 et supérieure de SCEPman Certificate Master
{% endhint %}
En plus des rôles décrits dans [](https://docs.scepman.com/fr/configuration-scepman/rbac "mention"), il en existe d'autres qui ne sont pas ajoutés par défaut à l'application Entra, car ils ne peuvent être nécessaires que dans des circonstances particulières.
Ces rôles peuvent être considérés comme un concept plus granulaire de ce que les `Request.*]` rôles fournissent déjà, tout en accordant spécifiquement les autorisations de demander des certificats à l'aide d'un CSR ou du formulaire.
### Rôles CSR
Les rôles suivants permettent aux utilisateurs de demander des certificats dans leur section spécifique tout en ne pouvant fournir que des CSR à signer. La création d'un certificat via le formulaire ne sera pas possible.
* **Request.All.Csr**
* **Request.Client.Csr**
* **Request.CodeSigning.Csr**
* **Request.Server.Csr**
* **Request.SubCa.Csr**
* **Request.User.Csr**
### Rôles de formulaire
Les rôles de formulaire permettent aux utilisateurs de créer des certificats à l'aide du formulaire intégré dans Certificate Master. La signature des CSR n'est pas possible avec ces rôles.
* **Request.All.Form**
* **Request.Client.Form**
* **Request.CodeSigning.Form**
* **Request.Server.Form**
* **Request.SubCa.Form**
* **Request.User.Form**
## Ajout des rôles
Tous ces rôles peuvent être ajoutés en exécutant `Complete-SCEPmanInstallation` CMDlet en combinaison avec le paramètre `-AddAdditionalCertMasterAppRoles` Ce paramètre nécessite la version 2.11 ou une version plus récente du module PowerShell SCEPman.
#### Exemple :
{% code overflow="wrap" lineNumbers="true" %}
```powershell
Install-Module SCEPman -Scope CurrentUser -Force
Complete-SCEPmanInstallation app-scepman-contoso -AddAdditionalCertMasterAppRoles
```
{% endcode %}
