Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise 用戶權限矩陣
Netsparker Enterprise中的用戶權限矩陣
Netsparker Enterprise是一個在線的多用戶Web應用程序安全解決方案。您可以根據需要創建任意數量的用戶,以便參與掃描的Web應用程序的開發和維護的每個人都可以執行確保所有Web應用程序的長期安全性所需的操作。
權限列表描述了每種帳戶類型并列出了其權限,使您可以決定要分配給每個用戶的權限。
用戶權限矩陣顯示兩個角色:帳戶所有者和帳戶成員。
帳戶所有者
這是使用您在申請演示或購買許可證時說出的電子郵件地址自動為您創建的主要用戶。您可以將此帳戶分配給團隊負責人,并賦予他們創建所有其他團隊成員的責任。只能有一個帳戶所有者。
帳戶會員
這是由帳戶所有者創建的團隊成員帳戶。您可以為帳戶成員分配不同的特權。
每個用戶權限使用戶能夠做什么
權限分為多個組,其標題在用戶權限矩陣上以藍色突出顯示。
| 權限組 | 描述 |
|---|---|
| 管理網站 | 該組使用戶可以添加和更新網站,刪除網站,查看儀表板和全局儀表板以及管理網站組。 |
| 管理團隊 | 該組使用戶可以重置API令牌,禁用團隊成員的API訪問權限,創建用戶邀請,管理某人的帳戶以及訪問“用戶和用戶名”列表。 |
| 管理掃描 | 該組使用戶可以管理計劃的掃描,啟動掃描,查看掃描報告,刪除掃描和查看掃描列表。 |
| 報告 | 該組使用戶可以創建,查看和管理報告。 |
| 設定值 | 該組使用戶可以強制執行第二因素身份驗證(2FA),查看活動日志并管理IP限制。 |
| 掃描政策 | 該組使用戶可以創建和管理掃描策略。 |
| 管理問題 | 該組使用戶可以查看,創建和管理問題。 |
| 管理問題(受限制) | 該組使用戶可以查看,創建和管理問題。但是,這些用戶不能將問題的狀態標記為“已接受風險”或“ 誤報”,并且只能將其標記為“已修復”(“未確認”)。 |
管理員帳戶權限
具有** 帳戶管理員**權限的用戶具有與“帳戶所有者”角色相同的特權,這意味著他們對其可以做什么或不能做什么沒有任何限制。他們擁有以下類別的所有許可:
- 管理網站
- 管理團隊
- 管理掃描
- 報告
- 設定值
- 掃描政策
- 管理問題
網站組權限
以下權限僅用于指定用戶可以在其有權訪問的網站組中執行的操作。
管理網站權限
擁有“管理網站”權限的用戶可以在他們有權訪問的網站組中執行以下操作:
- 管理網站:
- 添加/更新網站
- 管理網站群組
- 管理團隊:
- 列出用戶名(無論權限如何,所有用戶均可使用)
開始掃描權限
具有“開始掃描”權限的用戶可以在他們有權訪問的網站組中執行以下操作:
- 管理網站:
- 查看儀表板
- 查看全局儀表板
- 管理團隊:
- 列出用戶名
- 管理掃描:
- 托管計劃掃描
- 開始掃描
- 查看掃描報告
- 列表掃描
- 報告:
- 報告中
- 掃描政策:
- 管理政策
- 管理問題:
- 查看問題
查看報告權限
擁有“查看掃描報告”權限的用戶可以在他們有權訪問的網站組中執行以下操作:
- 管理網站:
- 查看儀表板
- 查看全局儀表板
- 管理團隊:
- 列出用戶名
- 管理掃描:
- 查看掃描報告
- 列表掃描
- 報告:
- 報告中
- 管理問題:
- 查看問題
管理問題權限
具有“管理問題”權限的用戶可以在他們有權訪問的網站組中執行以下操作:
- 管理網站:
- 查看儀表板
- 查看全局儀表板
- 管理團隊:
- 列出用戶名
- 管理掃描:
- 查看掃描報告
- 列出掃描
- 報告:
- 報告中
- 管理問題:
- 查看問題
- 更新問題
管理問題(受限)權限
在查看和更新問題方面,具有“管理問題”(受限制)權限的用戶可以執行與具有“管理問題”權限的用戶相同的操作。唯一的區別在于如何允許他們標記問題的狀態。具有受限權限的人員不能將問題的狀態標記為“已接受風險”或“ 誤報”,并且只能將其標記為“已修復”(“未確認”)。
推薦文章: