主页
管理
了解如何管理该产品。
管理用户、组和访问许可权
了解如何管理用户组和访问许可权。
用户类型和角色
了解如何管理用户类型的角色。
用户角色
一个用户可设置并运行用于扫描和分析 Web 站点或应用程序的作业。而另一个用户将仅能浏览详细描述已发现的 Web 站点或应用程序问题的报告。还有一个用户可以设置和管理用户。

管理
了解如何管理该产品。
- 管理用户、组和访问许可权
  了解如何管理用户组和访问许可权。
  - 用户类型和角色
    了解如何管理用户类型的角色。
    - 用户类型
      每名用户均由产品管理员分配一种用户类型。用户类型在整个实例中适用。
    - 用户角色
      一个用户可设置并运行用于扫描和分析 Web 站点或应用程序的作业。而另一个用户将仅能浏览详细描述已发现的 Web 站点或应用程序问题的报告。还有一个用户可以设置和管理用户。
    - 用户和组
      创建用户帐户之前您需要确定用户是谁以及他们在任何给定文件夹中的角色。了解此信息后，便可通过导入 LDAP 用户组来使用缺省用户设置自动创建用户，或手动创建用户。贵组织的 Windows™ 网络的任何有效成员都可以成为用户。
    - 定义定制用户类型
  - 对文件夹的访问许可权
    对文件夹的访问许可权控制从高级别开始，然后向下进一步划分为针对文件夹和文件夹项的更细致级别。如果文件夹项包含敏感信息，那么可以限制对该项的访问。
  - 向 AppScan Enterprise 添加用户
    了解如何在 AppScan Enterprise 应用程序中添加用户。
- AppScan Enterprise 中的 SAML 单点登录
- 配置和下载 Enterprise Console 和 AppScan Server 的日志文件
  当管理员需要对问题进行故障诊断时，可配置 Enterprise Console 和 AppScan Server 的日志文件的设置，并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中重置服务帐户密码
  AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中以静默方式重置服务帐户密码
  AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导，以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码。
- 监视 AppScan Enterprise 使用情况
  创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动，因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告；但是，可以为任何用户提供对该报告的访问权，作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告，请将报告包的“用户和组”页面上的“所有其他用户”更改为No Access。
- 管理服务器
  产品管理员负责管理每个服务器以使其达到最佳性能。
- 管理扫描队列
  查看当前在运行或等待运行的扫描作业的状态，以便您能够安排关键扫描作业的运行优先顺序。例如，您可能有作为时间敏感可交付内容（如假日购物专题）的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。
- 更新安全规则
  将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。
- 从 AppScan Standard 导入用户定义的测试
  AppScan® Standard 提供数千个测试的数据库。但是，如果您的 Web 应用程序存在特定于自身的问题，或如果您想要撰写自己的问题修订咨询，那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。
- 维护 SQL Server 数据库
  SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。
- 准备安全测试
  了解如何为在 AppScan Enterprise 进行安全测试做准备。
- 创建扫描模板
  了解如何在 AppScan Enterprise 中创建扫描模板。

用户角色

一个用户可设置并运行用于扫描和分析 Web 站点或应用程序的作业。而另一个用户将仅能浏览详细描述已发现的 Web 站点或应用程序问题的报告。还有一个用户可以设置和管理用户。

用户角色由产品管理员逐个文件夹地进行分配，并且也使用特定用户许可证。

作业管理员

作业管理员可以执行下列任务：

创建和删除文件夹
创建、编辑和删除“模板”文件夹中的模板
创建、编辑、运行、查看和删除扫描作业
创建、编辑、运行、查看和删除仪表板
创建、编辑、运行、查看和删除报告包
向用户授予或拒绝报告包、仪表板和文件夹的访问权
在内容扫描作业中选择要对允许的服务器组运行的测试策略
根据问题状态对它们进行分类
重新测试安全问题
导出报告数据
使用系统定义的模板创建 XRule

报告管理员

报告管理员可以执行下列任务：

创建和删除文件夹
编辑“模板”文件夹中的报告包
创建、编辑、运行、查看和删除仪表板
创建、编辑、运行、查看和删除报告包
向用户授予或拒绝报告包、仪表板和文件夹的访问权
根据问题状态对它们进行分类
导出报告数据
重新测试安全问题（仅通过扫描许可证）

问题管理员

“问题管理员”可以执行下列任务：

根据问题状态对它们进行分类
重新测试安全问题
查看仪表板和报告包
使用模板
导出报告数据

报告使用者

“报告使用者”可以执行下列任务：

查看仪表板和报告包
使用模板
导出报告数据

不可访问（文件夹）

在文件夹中被指定“不可访问”角色的用户将不能查看该文件夹以及文件夹中的任何项。