HCL AppScan Enterprise 中文文檔 10.0.1 應用程序的用戶訪問控制
分配或移除對單獨應用程序的訪問許可權
您可以向 Standard 用戶和 QuickScan 用戶分配對其組織內特定應用程序的完整、基本或只讀訪問權。
開始之前
注:
表 1. 訪問權限下表說明了應用程序的用戶訪問控制類型。
| 特權/訪問權類型 | 只讀 | 基本 | 完整 |
|---|---|---|---|
| 查看應用程序的應用程序屬性 | 是 | 是 | 是 |
| 修改應用程序的應用程序屬性 | 是 | ||
| 管理應用程序的訪問控制 | 是 | ||
| 管理應用程序的關聯掃描 | 是 | 是 | |
| 刪除應用程序 | 是 | ||
| 管理所有應用程序上的問題 | 是 | 是 |
完全訪問權優先于基本訪問權。用戶組中的某些用戶可能具有比其他用戶更多的訪問許可權。通常情況下,請為每個應用程序都進行訪問控制分配。您還可以創建定制用戶類型以提供對所有應用程序的訪問許可權。有關更多信息,請參閱 創建所有應用程序的定制用戶訪問權。
過程
轉至應用程序詳細信息對話框的用戶部分。向應用程序添加用戶并分配訪問級別。
提示: 您可以一次選擇多個用戶或組。
團隊成員訪問許可權的示例
每個團隊成員都需要取決于其角色和應用程序使用情況的訪問許可權。
表 2. 按作業角色和應用程序使用情況劃分的訪問許可權
| 角色 | 應用程序使用情況 | 訪問級別 |
|---|---|---|
| IT 安全團隊 | - 創建或導入應用程序- 編輯或刪除應用程序- 查看應用程序清單并了解組織所擁有的應用程序的風險- 創建第三方掃描程序概要信息,例如手動滲透測試或 Nessus Vulnerability Scanner- 創建問題概要信息- 從第三方掃描程序導入問題 | 完整 |
| 安全衛士 | - 創建、編輯和刪除應用程序- 授予對特定應用程序的訪問權 | 完整 |
| 開發人員 | - 查看其負責的應用程序以便能夠了解其需要修復的漏洞。- 將掃描與其負責的應用程序相關聯 | 基本 |
| 管理者 | 查看與團隊或組織相關的應用程序和問題。 | 只讀 |
創建所有應用程序的定制用戶訪問權
產品管理員可以創建定制的用戶類型并向用戶分配這些類型,從而向用戶提供針對所有應用程序的全局許可權。這些定制的用戶類型使您能夠更輕松地向很多用戶或用戶組快速分配訪問權。
過程
轉至管理視圖。
在“用戶類型”頁面上,單擊創建圖標(
)。輸入名稱和描述。
通過從以下選項中進行選擇來分配許可權:
表 1. 所有應用程序的全局訪問許可權
許可權 描述 新建應用程序 用戶可以創建應用程序,但不能修改或刪除應用程序。 刪除任何應用程序 用戶可以刪除任何應用程序,而無論所提供的對特定應用程序的訪問權如何。 查看所有應用程序上的應用程序屬性 用戶可以查看所有應用程序,但不能修改或刪除應用程序屬性。 修改所有應用程序上的應用程序屬性 用戶可以修改所有應用程序,而無論所提供的對特定應用程序的訪問權如何。 管理對所有應用程序的訪問控制 用戶可以更改任何單獨應用程序的訪問權,而無論所提供的對特定應用程序的訪問權如何。 管理對所有應用程序的關聯掃描 用戶可以管理所有應用程序的關聯掃描,而無論所提供的對特定應用程序的訪問權如何。 單擊創建。此定制用戶類型將顯示為“用戶和組”頁面上用戶類型列表中的選項。
推薦文章: