用户类型

每名用户均由产品管理员分配一种用户类型。用户类型在整个实例中适用。

产品管理员

产品管理员拥有对所有区域的完全访问权并且可以执行任何其他类型的用户的功能。

标准用户

“标准用户”是在任何文件夹中被指定角色的用户。他们可以创建应用程序。如果组织中的安全模型许可,可以将“缺省用户类型”设置为标准用户。这样,新用户首次登录时,将自动为其设置用户类型为“标准用户”的新用户帐户。这是一种将新用户帐户的创建自动化的方法。标准用户可以在其可访问的文件夹或应用程序内执行以下操作:
  • 创建应用程序
  • 向用户授予应用程序访问权
  • 在他们可访问的文件夹内创建和删除文件夹
  • 创建、编辑、运行、查看和删除扫描作业
  • 创建、编辑、运行、查看和删除仪表板
  • 创建、编辑、运行、查看和删除报告包
  • 向用户授予或拒绝报告包、仪表板和文件夹的访问权
  • 根据问题状态对它们进行分类
  • 导出报告数据
  • 配置 AppScan Dynamic Analysis Client 中的所有选项(“基本”和“附加”)

不可访问

尝试登录时,如果缺省用户设置为 No Access,那么将不会创建新帐户。如果用户已经有帐户,帐户将保留,但访问将被拒绝。

No Access 用户类型通常用于在预期有新员工(在未来的某个时候需要访问权)到来时创建帐户。

继承访问权

此用户类型仅适用于从 LDAP 服务器导入的用户。当用户类型为 Inherit Access 的用户首次登录时,会自动将其创建为用户(无论缺省用户如何)并向其分配与其所属的任何 LDAP 组相关联的用户特权(如果该组存在于数据库中并已被授予访问权)。如果它们属于多个组,那么将继承其所属的所有组中的最高许可权。否则,类型将为 No Access

QuickScan 用户

QuickScan 用户使用 Enterprise Console 的简化视图创建快速且易用的扫描来测试他们所负责的应用程序。大多数用户都是 QuickScan 用户。QuickScan 用户可被授予针对特定应用程序的显式许可权,但不可创建许可权。

如果允许 QuickScan 用户访问其在使用的模板的高级扫描配置,那么对其可修改的一些扫描选项有限制。下面给出了一些示例:
  • 扫描对象 > 其他服务器和域:修改现有域并做出更改,但是不能添加新域或删除现有域。
  • 排除路径和文件 > 整体异常:添加新的总体 URL 异常,但是不能将其移除。
  • 探索选项 > 解析器设置:添加搜索模式和排除项,但是不能删除任何这些内容。
  • 探索选项 > WebSphere® Portal Advanced Settings:修改上下文根,但不予以删除。
  • 参数和 Cookie > 标准化规则:添加新的标准化规则,但是不能将其删除。
  • 参数和 Cookie > 定制参数定义:修改现有参数和 Cookie 值,但是不能添加或删除任何这些内容。
  • 参数和 Cookie:修改现有参数和 Cookie 值,但是不能添加或删除任何这些内容。
  • 登录管理:不能从登录序列中删除 URL。
  • 自动表单填充:禁用和启动自动填写表单值,但是不能添加/删除/修改任何这些值。
  • 常规扫描选项 > 定制错误页面:不能添加/删除/修改任何定制错误页面。
  • 高级选项 > XRules: 修改 XRule,但是不能添加或删除任何 XRule。

其他定制用户类型

产品管理员可创建定制用户类型来与其组织的特定工作流程保持一致。这些类型的用户均被分配有限的管理许可权,例如能够创建和编辑用户,配置安全测试策略和服务器组,修改应用程序属性,或者管理 AppScan Enterprise 与其他 HCL 产品的集成。有关详细信息,请参阅r_custom_user_permissions.html