主页
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
用户
用户管理让您可将敏感应用程序分配到资产组，然后将特定用户添加到这些组，从而帮助您控制对敏感应用程序的访问权。
角色
用户的许可权由其角色决定。有五个预定义角色：无法修改或删除的管理员、管理者、应用程序管理者、测试者和报告查看者。管理员将用户分配给资产组。管理员可以将包括定制角色在内的缺省用户角色更改为任何角色（管理员除外）。若用户具有管理和邀请其他用户的许可权，则此类用户为其他用户分配的角色不能高于其自身的角色。例如，管理员不能邀请用户并为其分配管理员角色。此外，用户不能邀请某人加入具有邀请用户没有的特权的角色。
管理用户
检查用户并确定哪些用户需要访问哪些应用程序和资产组。请考虑按业务单元或地理位置来进行用户分组。

开始使用
欢迎使用 HCL AppScan 360° 文档，在其中可找到关于如何安装、维护和使用此服务的信息。
安装
了解 AppScan 360° 架构以及如何安装产品。
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
- 用户
  用户管理让您可将敏感应用程序分配到资产组，然后将特定用户添加到这些组，从而帮助您控制对敏感应用程序的访问权。
  - 角色
    用户的许可权由其角色决定。有五个预定义角色：无法修改或删除的管理员、管理者、应用程序管理者、测试者和报告查看者。管理员将用户分配给资产组。管理员可以将包括定制角色在内的缺省用户角色更改为任何角色（管理员除外）。若用户具有管理和邀请其他用户的许可权，则此类用户为其他用户分配的角色不能高于其自身的角色。例如，管理员不能邀请用户并为其分配管理员角色。此外，用户不能邀请某人加入具有邀请用户没有的特权的角色。
    - 管理用户
      检查用户并确定哪些用户需要访问哪些应用程序和资产组。请考虑按业务单元或地理位置来进行用户分组。
    - 定义定制用户角色
      管理员或管理者可以创建定制角色，并为其分配一组许可权，以便他们可以执行某些管理任务。如果管理员或管理者创建具有创建、修改或分配用户角色的许可权的定制角色，这些用户还将具有定义定制角色的特权。
    - 更改缺省用户角色
      管理员可以将包括定制角色在内的缺省用户角色更改为任何角色（管理员角色除外）。此功能可帮助您定制适用于您的组织的用户访问权。
  - 资产组
    资产组表示您的组织的抽象组成部分，比如“财务”或“工程设计”。管理员可以将特定应用程序分配给一个资产组并限制该组的用户，从而限制对这些应用程序的访问。
- 应用程序
  应用程序是与同一项目相关的扫描的集合。它可以是 Web 站点、桌面应用程序、移动应用程序、Web 服务或应用程序的任何组件。借助应用程序，您可以评估风险、确定趋势并确保您的项目符合行业和组织政策。
- 策略
  您可以应用预定义策略以及您自己的定制策略，以仅显示与您相关的问题的数据。
- DevOps
  用于将 AppScan 360° 集成到软件开发生命周期中的工具。
- 个人扫描
  个人扫描是一种评估开发中应用程序的相对安全性而又不影响整个应用程序扫描数据（例如问题）或合规性的方法。
- 扫描状态
- 审计跟踪
  审计跟踪（组织 > 审计跟踪）记录用户活动。
导航
本部分将介绍主 AppScan 360° 菜单栏上的项目，以及更详细信息的链接。
动态分析
AppScan on Cloud 对生产、登台和开发环境的 Web 应用程序执行安全性扫描。
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
结果
“扫描和会话”页面将扫描列在各个类别下，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。
参考
一些常见问题解答、有关将 AppScan 360° 集成到产品生命周期 (SDLC) 的信息。

管理用户

检查用户并确定哪些用户需要访问哪些应用程序和资产组。请考虑按业务单元或地理位置来进行用户分组。

关于此任务

仅管理员可以访问“用户管理”功能。

身份验证的用户

关于此任务

AppScan 360° 通过使用 LDAP 连接到 ASCP 来认证用户。在 ASCP 安装期间使用了 LDAP 参数和 EXTERNAL_IDP_MODE= 参数以及相应的值配置认证方法。

采用以下三种方式之一可以将用户添加到 AppScan 360°：

AutoOnboard：登录到 AppScan 360° 时，将自动加入所有经 Active Directory 认证的用户。将为用户分配缺省角色并将用户添加到缺省资产组。可以手动更改自动加入用户的角色和资产组。
ManualOnboard：只有管理员显式明确邀请加入 AppScan 360° 的用户才能登录。
GroupsAccess：属于配置的 Active Directory 组的用户已加入 AppScan 360° 并可以登录。将为组用户分配缺省角色并将组用户添加到缺省资产组。可以手动更改作为组的一部分加入的用户的角色和资产组。
要使用 GroupsAccess，必须在配置过程中使用 LDAP_AUTHORIZED_GROUPS= 参数指定 Active Directory 组。组名称取自 Active Directory。

您可以将 AppScan 360° 配置为自动加入新用户，或要求管理员通过用户界面邀请他们加入。

注：如果用户登录失败，请检查 Active Directory，以验证用户是否存在，是否已启用，以及密码是否有效。

手动添加用户

关于此任务

如果将 AppScan 360° 配置为手动邀请用户：

过程

选择访问权管理 > 用户 > 添加用户。
在添加用户对话框中，选择用户名或电子邮件，并添加最多 20 个要邀请的用户。
选择用户的角色。有关详细信息，请参阅角色。
选择资产组，或者保留缺省资产组选择。可选。
系统会向您邀请的用户发送一封带有确认链接的邀请电子邮件。

更改用户角色

过程

单击访问权管理 > 用户。
在用户所在的行中，单击。
该用户的角色中将显示一个下拉列表。
从列表中选择角色。

注：对当前登录的用户的角色更改仅在该用户注销并重新登录后才能生效。