カスタム・ユーザー・タイプの権限

表 1. カスタム・ユーザー・タイプの権限
権限	説明
詳細ビュー	クイック・スキャン・ロールを持つ標準ユーザーには、クイック・スキャン構成からジョブの詳細構成 UI への追加アクセス権が与えられます。
ユーザー/グループの追加	ユーザーとグループは追加および編集できますが、ユーザー・セキュリティー・スキャン権限を編集することはできません。
ユーザー/グループの編集	ユーザー・セキュリティー・スキャン権限を含む、ユーザーとグループを編集できます。セキュリティー・スキャン権限を編集しているユーザーは、自分が持つスキャン権限のみを割り当てることができます。ただし、編集しているユーザーがサーバー・グループまたはセキュリティー・テスト・ポリシー権限も持っている場合は除きます。
これで、すべてのスキャン権限が使用可能になります。	ユーザー/グループの削除
ユーザーとグループを削除する権限が付与されます。	サーバー・グループの構成
サーバー・グループ (ユニットとしてテストできる項目のグループ) を作成し、ジョブ管理者に割り当てます。	セキュリティー・テスト・ポリシーの構成セキュリティー・テスト・ポリシー (事前定義されたセキュリティー・テストのセット) を作成します。
セキュリティー・スキャンを実行する前に、ユーザーにサーバー・グループとテスト・ポリシーの両方を割り当てる必要があります。	グローバル・スキャン設定の構成「管理」タブで以下のページへのアクセス権が与えられます：「エージェント・サーバー」、「サーバーおよびドメイン」、「カスタム・エラー」ページ。
アプリケーションの権限
傾向の表示	ユーザーはダッシュボード・タブで傾向グラフを表示できます。
DAST クライアント構成への全アクセス権限	AppScan Dynamic Analysis Client で基本スキャン・オプションと追加スキャン・オプションの両方を表示および編集できます。
新規アプリケーションの作成	新しいアプリケーションを作成できます。
アプリケーションの削除	特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションを削除できます。
すべてのアプリケーションで、アプリケーションの属性を表示	すべてのアプリケーションを表示できます。例えば、セキュリティー最高責任者のユーザー・タイプを作成して、アプリケーションを表示することはできますが、アプリケーションのプロパティーを変更または削除することはできません。
重大度値と CVSS 属性を変更するためのアクセスを制限する	問題の重大度値と CVSS 属性は変更できません。
問題のステータスを変更するためのアクセスを制限する	問題のステータスは変更できません。
すべてのアプリケーションで、アプリケーションの属性を変更	特定のアプリケーションに与えられたアクセス権に関係なく、すべてのアプリケーションを変更できます。
すべてのアプリケーションでのアクセス制御の管理	特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションのアクセス権を変更できます。
すべてのアプリケーションでの関連スキャンの管理	特定のアプリケーションに付与されたアクセス権に関係なく、すべてのアプリケーションで関連スキャンを管理できます。
アプリケーション・プロファイルの変更	プロファイル属性 (事前定義された属性を除く) を作成、変更、または削除して、アプリケーションと、それらに割り当てられているスキャンおよびユーザーを定義できます。
問題の権限
すべてのアプリケーションでの問題の管理	すべてのアプリケーションで問題の管理を実行できます。この権限は、基本アクセス・タイプと全アクセス・タイプに自動的に追加されます。
問題プロファイルの変更	プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題を定義できます。
スキャナー・プロファイルの変更	プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題または検出結果をインポートするスキャナーを定義できます。
グローバル・オプション
グローバル・オプションの読み取り	グローバル・オプションを表示できます。
グローバル・オプションの変更	グローバル・オプションを変更できます。
サード・パーティー統合の権限
DAST クライアントからトラフィック・データをエクスポート	DAST クライアントからトラフィック・データをエクスポートできます。
AppScan Source 関連の権限
カスタム・ルールを作成 (共有) する機能	AppScan Source でカスタム・ルールを作成または削除できます。
サーバー上の公開された評価を削除する機能	AppScan Enterprise サーバーに公開された評価ファイルを削除できます。
新しい評価をサーバーに公開する機能	AppScan Source から AppScan Enterprise サーバーに評価ファイルを公開できます。
公開された評価をサーバーから取得する機能	AppScan Source から AppScan Enterprise サーバーに公開された評価ファイルを表示できます。
サーバー経由でフィルターを共有する機能	AppScan Source で共有フィルターを表示、作成、変更、および削除できます。
サーバー経由でスキャン構成を共有する機能	AppScan Source で共有スキャン構成を表示、作成、変更、および削除できます。
サーバー上に PBSA スキャン・ルールを作成する機能。	AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。

詳細ビュー

クイック・スキャン・ロールを持つ標準ユーザーには、クイック・スキャン構成からジョブの詳細構成 UI への追加アクセス権が与えられます。

ユーザー/グループの追加

ユーザーとグループは追加および編集できますが、ユーザー・セキュリティー・スキャン権限を編集することはできません。

ユーザー/グループの編集

ユーザー・セキュリティー・スキャン権限を含む、ユーザーとグループを編集できます。セキュリティー・スキャン権限を編集しているユーザーは、自分が持つスキャン権限のみを割り当てることができます。ただし、編集しているユーザーがサーバー・グループまたはセキュリティー・テスト・ポリシー権限も持っている場合は除きます。

これで、すべてのスキャン権限が使用可能になります。

ユーザー/グループの削除

ユーザーとグループを削除する権限が付与されます。

サーバー・グループの構成

サーバー・グループ (ユニットとしてテストできる項目のグループ) を作成し、ジョブ管理者に割り当てます。

セキュリティー・テスト・ポリシーの構成セキュリティー・テスト・ポリシー (事前定義されたセキュリティー・テストのセット) を作成します。

セキュリティー・スキャンを実行する前に、ユーザーにサーバー・グループとテスト・ポリシーの両方を割り当てる必要があります。

グローバル・スキャン設定の構成「管理」タブで以下のページへのアクセス権が与えられます：「エージェント・サーバー」、「サーバーおよびドメイン」、「カスタム・エラー」ページ。

アプリケーションの権限

傾向の表示

ユーザーはダッシュボード・タブで傾向グラフを表示できます。

DAST クライアント構成への全アクセス権限

AppScan Dynamic Analysis Client で基本スキャン・オプションと追加スキャン・オプションの両方を表示および編集できます。

新規アプリケーションの作成

新しいアプリケーションを作成できます。

アプリケーションの削除

特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションを削除できます。

すべてのアプリケーションで、アプリケーションの属性を表示

すべてのアプリケーションを表示できます。例えば、セキュリティー最高責任者のユーザー・タイプを作成して、アプリケーションを表示することはできますが、アプリケーションのプロパティーを変更または削除することはできません。

重大度値と CVSS 属性を変更するためのアクセスを制限する

問題の重大度値と CVSS 属性は変更できません。

問題のステータスを変更するためのアクセスを制限する

問題のステータスは変更できません。

すべてのアプリケーションで、アプリケーションの属性を変更

特定のアプリケーションに与えられたアクセス権に関係なく、すべてのアプリケーションを変更できます。

すべてのアプリケーションでのアクセス制御の管理

特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションのアクセス権を変更できます。

すべてのアプリケーションでの関連スキャンの管理

特定のアプリケーションに付与されたアクセス権に関係なく、すべてのアプリケーションで関連スキャンを管理できます。

アプリケーション・プロファイルの変更

プロファイル属性 (事前定義された属性を除く) を作成、変更、または削除して、アプリケーションと、それらに割り当てられているスキャンおよびユーザーを定義できます。

問題の権限

すべてのアプリケーションでの問題の管理

すべてのアプリケーションで問題の管理を実行できます。この権限は、基本アクセス・タイプと全アクセス・タイプに自動的に追加されます。

問題プロファイルの変更

プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題を定義できます。

スキャナー・プロファイルの変更

プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題または検出結果をインポートするスキャナーを定義できます。

グローバル・オプション

グローバル・オプションの読み取り

グローバル・オプションを表示できます。

グローバル・オプションの変更

グローバル・オプションを変更できます。

サード・パーティー統合の権限

DAST クライアントからトラフィック・データをエクスポート

DAST クライアントからトラフィック・データをエクスポートできます。

AppScan Source 関連の権限

カスタム・ルールを作成 (共有) する機能

AppScan Source でカスタム・ルールを作成または削除できます。

サーバー上の公開された評価を削除する機能

AppScan Enterprise サーバーに公開された評価ファイルを削除できます。

新しい評価をサーバーに公開する機能

AppScan Source から AppScan Enterprise サーバーに評価ファイルを公開できます。

公開された評価をサーバーから取得する機能

AppScan Source から AppScan Enterprise サーバーに公開された評価ファイルを表示できます。

サーバー経由でフィルターを共有する機能

AppScan Source で共有フィルターを表示、作成、変更、および削除できます。

サーバー経由でスキャン構成を共有する機能

AppScan Source で共有スキャン構成を表示、作成、変更、および削除できます。

サーバー上に PBSA スキャン・ルールを作成する機能。

AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。