Types d'utilisateurs

L'administrateur de produit affecte un type d'utilisateur à chaque utilisateur. Le type d'utilisateur s'applique dans toute l'instance.

Administrateur du produit

L'administrateur du produit a un accès total à toutes les zones et peut exécuter les fonctions de tout autre type d'utilisateur.

Utilisateur standard

Les utilisateurs standard sont des utilisateurs auxquels un rôle a été attribué dans tout dossier. Ils peuvent créer des applications. Si le modèle de sécurité de votre organisation le permet, le type Utilisateur par défaut peut être défini sur Utilisateur standard. De cette façon, la première fois qu'un nouvel utilisateur se connecte, un nouveau compte utilisateur avec comme type d'utilisateur Utilisateur standard est automatiquement installé. C'est un moyen d'automatiser la création de nouveaux comptes utilisateur. Dans les dossiers ou les applications auxquels il peut accéder, un utilisateur standard peut :
  • Créer des applications
  • Accorder aux utilisateurs l'accès à des applications
  • Créer et supprimer des dossiers dans les dossiers auxquels il a accès
  • Créer, éditer, exécuter, visualiser et supprimer des travaux d'examen
  • Créer, éditer, exécuter, visualiser et supprimer des tableaux de bord
  • Créer, éditer, exécuter, visualiser et supprimer des groupes de rapports
  • Accorder ou refuser l'accès des utilisateurs aux groupes de rapport, tableaux de bord et dossiers
  • Classifier des problèmes en fonction de leur état
  • Exporter les données des rapports
  • Configurer toutes les options (de base et supplémentaires) dans le client AppScan Dynamic Analysis

Non accessible

En cas de tentative de connexion, si l'utilisateur par défaut est associé au type No Access, aucun nouveau compte n'est créé. Si l'utilisateur a un compte, le compte subsiste mais l'accès est refusé.

Le type d'utilisateur No Access est souvent utilisé pour créer un compte afin d'anticiper l'arrivée d'un nouvel employé qui aura ultérieurement besoin d'un accès.

Accès hérité

Ce type d'utilisateur s'applique uniquement aux utilisateurs importés depuis un serveur LDAP. Lorsqu'un utilisateur dont le type est Inherit Access se connecte pour la première fois, il est automatiquement créé en tant qu'utilisateur (quel que soit l'utilisateur par défaut) et bénéficie des privilèges utilisateur associés au groupe LDAP auquel il appartient, si le groupe existe dans la base de données et que des droits d'accès lui ont été attribués. S'il fait partie de plusieurs groupes, il hérite des droits les plus élevés parmi les droits de ces différents groupes. Sinon, son type sera No Access.

Utilisateur QuickScan

Les utilisateurs QuickScan utilisent une vue simplifiée d'Enterprise Console pour créer des examens rapides et faciles à utiliser pour tester les applications dont ils sont responsables. La plupart des utilisateurs sont des utilisateurs QuickScan. Les utilisateurs QuickScan peuvent se voir attribuer des droits explicites pour des applications spécifiques, mais ne peuvent pas les créer.

Si un utilisateur QuickScan dispose d'un accès à la configuration d'examen avancé pour le modèle utilisé, il doit savoir que des restrictions s'appliquent à certaines des options d'examen qu'il peut modifier. Quelques exemples sont présentés ci-dessous :
  • Objet de l'examen > Serveur et domaines supplémentaires : peut modifier les domaines existants et apporter des modifications, mais ne peut pas ajouter de nouveaux domaines ou supprimer un domaine existant.
  • Exclusion de chemins et de fichiers > Exceptions globales : peut ajouter une nouvelle exception d'URL globale, mais ne peut pas en supprimer.
  • Options d'exploration > Paramètres de l'analyseur syntaxique : peut ajouter des modèles de recherche et des exclusions, mais ne peut pas en supprimer.
  • Options d'exploration > Paramètres avancés de WebSphere® Portal : peut modifier la racine du contexte, mais ne peut pas la supprimer.
  • Paramètres et cookies > Règles de normalisation : peut ajouter de nouvelles règles de normalisation, mais ne peut pas les supprimer.
  • Paramètres et cookies > Définitions de paramètre personnalisé : peut modifier les paramètres et les valeurs de cookies existants, mais ne peut ni en ajouter, ni les supprimer.
  • Paramètres et cookies : peut modifier les paramètres et les valeurs de cookies existants, mais ne peut ni en ajouter, ni les supprimer.
  • Gestion de connexion : ne peut pas supprimer une adresse URL de la séquence de connexion.
  • Remplissage automatique de formulaires : peut désactiver et activer des valeurs du remplissage automatique de formulaires, mais ne peut pas en ajouter, en supprimer ou les modifier.
  • Option d'examen générales > Pages d'erreur personnalisées : ne peut ajouter, supprimer ou modifier aucune page d'erreur personnalisée.
  • Logiciels malveillants : peut ajouter de nouveaux modèles d'exclusion, mais ne peut pas en supprimer.
  • Options avancées > XRules : peut modifier des XRules mais ne peut ni en ajouter, ni en supprimer.

Autres types d'utilisateur personnalisés

Les administrateurs de produit peuvent créer des types d'utilisateur personnalisés afin de s'adapter aux flux de travaux particuliers de leur organisation. Ces types d'utilisateur disposent de droits d'administration limités, comme la capacité de créer et d'éditer des utilisateurs, de configurer des stratégies de test de sécurité et des groupes de serveurs, de modifier des attributs d'application ou de gérer des intégrations AppScan Enterprise à d'autres produits HCL. Pour plus de détails, voir Droits de type d'utilisateur personnalisés.