Attribution ou suppression de droits d'accès à des applications individuelles

Vous pouvez affecter aux utilisateurs standard et aux utilisateurs QuickScan l'accès complet, de base ou en lecture seule à des applications spécifiques dans leur organisation.

Avant de commencer

Remarque :
Tableau 1. Droits d'accèsCe tableau répertorie les types de contrôle d'accès utilisateur pour les applications.
Privilège/Type d'accès en lecture seule De base Maximal
Afficher les attributs d'une application O O O
Modifier les attributs d'une application O
Gérer le contrôle d'accès d'une application O
Gérer les examens associés à une application O O
Supprimer une application O
Gérer les problèmes dans toutes les applications O O

L'accès complet a priorité sur l'accès de base. Certains utilisateurs d'un groupe d'utilisateurs peuvent disposer d'un nombre de droits d'accès plus élevés que d'autres. En général, vous affectez le contrôle d'accès pour chaque application. Vous pouvez aussi créer des types d'utilisateur personnalisés afin d'accorder des droits d'accès pour toutes les applications. Pour plus d'informations, voir Création d'un accès utilisateur personnalisé pour toutes les applications.

Procédure

Accédez à la section Utilisateurs de la boîte de dialogue des détails de l'application. Ajoutez des utilisateurs et affectez un niveau d'accès à l'application.
Conseil : Vous pouvez sélectionner plusieurs utilisateurs ou groupes simultanément.

Exemples de droit d'accès des membres d'équipe

Chaque membre d'équipe doit disposer de droits d'accès qui dépendent de son rôle et de l'utilisation qu'il fait de l'application.

Tableau 2. Droits d'accès par rôle de travail et utilisation de l'application
Rôle Utilisation de l'application Niveau d'accès
Equipe chargée de la sécurité informatique
  • créer ou importer des applications
  • éditer ou supprimer des applications
  • afficher l'inventaire d'applications et comprendre le risque couru par les applications appartenant à l'organisation
  • créer des profils de scanner tiers, tels que le test de pénétration manuel ou Nessus Vulnerability Scanner
  • créer des profils de problèmes
  • importer des problèmes à partir de scanners tiers
 Complet
Spécialiste de la sécurité
  • créer, éditer et supprimer des applications
  • accorder l'accès à des applications spécifiques
 Complet
Développeur
  • afficher les applications dont il est responsable pour prendre connaissance des vulnérabilités à corriger
  • associer des examens aux applications dont il est responsable
 De base
Gestionnaire

afficher les applications et les problèmes relatifs à l'équipe ou à l'organisation

 Lecture seule