主页
管理
了解如何管理该产品。
管理用户、组和访问许可权
了解如何管理用户组和访问许可权。
向 AppScan Enterprise 添加用户
了解如何在 AppScan Enterprise 应用程序中添加用户。
导入 LDAP 用户组
您可以从 LDAP 服务器导入个别用户组，并给它们指定用户类型。所有的组都必须具备有效的 LDAP 帐户才能导入。当用户类型选择为Inherit access时，用户组用于计算有效许可权。

管理
了解如何管理该产品。
- 管理用户、组和访问许可权
  了解如何管理用户组和访问许可权。
  - 用户类型和角色
    了解如何管理用户类型的角色。
  - 对文件夹的访问许可权
    对文件夹的访问许可权控制从高级别开始，然后向下进一步划分为针对文件夹和文件夹项的更细致级别。如果文件夹项包含敏感信息，那么可以限制对该项的访问。
  - 向 AppScan Enterprise 添加用户
    了解如何在 AppScan Enterprise 应用程序中添加用户。
    - 创建用户
      创建用户并为其指定用户类型。最佳做法是，第一次创建新用户时，您应该为其提供“不可访问”用户类型，在您完成配置其文件夹许可权后，可以将他们的用户类型更改为您希望他们拥有的任何类型。如果新用户在您仍在配置他们的许可权时登录，这样可以防止他们访问不应该访问的区域。
    - 以缺省用户模板创建用户
      可将典型用户需要的大多数属性提供给“缺省用户”模板，然后在每次创建新用户时自动使用。
    - 导入用户
      您可以导入单独用户并向其分配用户类型。
    - 导入 LDAP 用户组
      您可以从 LDAP 服务器导入个别用户组，并给它们指定用户类型。所有的组都必须具备有效的 LDAP 帐户才能导入。当用户类型选择为Inherit access时，用户组用于计算有效许可权。
    - 用户类型如何影响用户组
      每名用户均由产品管理员分配一种用户类型。“用户类型”应用于安装中的所有文件夹。
- AppScan Enterprise 中的 SAML 单点登录
- 配置和下载 Enterprise Console 和 AppScan Server 的日志文件
  当管理员需要对问题进行故障诊断时，可配置 Enterprise Console 和 AppScan Server 的日志文件的设置，并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中重置服务帐户密码
  AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中以静默方式重置服务帐户密码
  AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导，以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码。
- 监视 AppScan Enterprise 使用情况
  创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动，因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告；但是，可以为任何用户提供对该报告的访问权，作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告，请将报告包的“用户和组”页面上的“所有其他用户”更改为No Access。
- 管理服务器
  产品管理员负责管理每个服务器以使其达到最佳性能。
- 管理扫描队列
  查看当前在运行或等待运行的扫描作业的状态，以便您能够安排关键扫描作业的运行优先顺序。例如，您可能有作为时间敏感可交付内容（如假日购物专题）的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。
- 更新安全规则
  将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。
- 从 AppScan Standard 导入用户定义的测试
  AppScan® Standard 提供数千个测试的数据库。但是，如果您的 Web 应用程序存在特定于自身的问题，或如果您想要撰写自己的问题修订咨询，那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。
- 维护 SQL Server 数据库
  SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。
- 准备安全测试
  了解如何为在 AppScan Enterprise 进行安全测试做准备。
- 创建扫描模板
  了解如何在 AppScan Enterprise 中创建扫描模板。

导入 LDAP 用户组

您可以从 LDAP 服务器导入个别用户组，并给它们指定用户类型。所有的组都必须具备有效的 LDAP 帐户才能导入。当用户类型选择为Inherit access时，用户组用于计算有效许可权。

开始之前

如果缺省用户类型为 rsquo 继承 "rsquo"，那么在导入 LDAP 组后，会在该组中的用户首次登录时自动将其创建为用户。

关于此任务

用户角色：产品管理员

过程

转至管理视图。
（仅限 Windows™）：在“常规设置”页面上，单击编辑 Enterprise Console 设置并配置 LDAP 服务器或域和 LDAP 组查询字段，然后单击完成。
在“用户和组”页面上，单击导入组。
从列表中选择“导入类型”，接着选择用户组，然后单击导入。
选择“缺省用户”并将访问许可权设置为“继承访问权”，然后单击应用。
注：
1. 当用户第一次登录时，自动给它们指定的权限是与用户所属于的组关联的用户权限。
2. 不支持嵌套组。如果用户属于多个 LDAP 组，那么他们将继承其所属组层次结构的最高许可权。
3. 无法将许可证类型分配到组。
4. 仅当为 LDAP 配置了认证模式时，组才受支持。如果是 Windows 认证，则组不受支持。

结果

当用户登录了 Enterprise Console，将继承他们组已有的许可权。当您为组指定或更改文件夹访问权限时，如果他们组这样做了，用户将能访问文件夹。当用户创建了一个内容扫描作业，Enterprise Console 将检查它们所属组的扫描许可权。