<div dir="ltr"><div>Not currently, because the SO can only handle public objects. When to SO logs in, the session enters R/W SO Functions.</div><div><br></div><div><div>R/W SO Functions:</div><div>The Security Officer has been authenticated to the token. The application has read/write access only to public objects on the token, not to private objects. The SO can set the normal user’s PIN.</div></div><div><br></div><div>What we would need are different normal users with different privileges or a configuration parameter that you can change to change between the different access modes.</div><div><br></div><div>Feature requests and patches are welcome on <a href="https://github.com/opendnssec/SoftHSMv2">https://github.com/opendnssec/SoftHSMv2</a><br></div><div><br></div><div>// Rickard<br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 28, 2017 at 1:08 PM, Arun Natarajan <span dir="ltr"><<a href="mailto:arun@arunns.com" target="_blank">arun@arunns.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div><div>Hello,<br><br></div> Do you see any possibilities of restricting the privileges of user pin in SoftHSM. Currently the userpin is allowed to add, delete keys from SoftHSM I believe. I am trying to achieve  a  solution where the SO pin role can do those key addition, deletion and user pin just read the available keys.<br><br></div><div>Regards,<br><br></div><div>--<br></div><div>arun<br></div><div><br><br></div></div>
<br>______________________________<wbr>_________________<br>
Opendnssec-user mailing list<br>
<a href="mailto:Opendnssec-user@lists.opendnssec.org">Opendnssec-user@lists.<wbr>opendnssec.org</a><br>
<a href="https://lists.opendnssec.org/mailman/listinfo/opendnssec-user" rel="noreferrer" target="_blank">https://lists.opendnssec.org/<wbr>mailman/listinfo/opendnssec-<wbr>user</a><br>
<br></blockquote></div><br></div></div></div>