定制用户类型许可权
这些许可权是您可分配给用户以与贵组织中的工作流程相符的定制用户许可权。
| 许可权 | 描述 |
|---|---|
| 高级视图 | 为 QuickScan 角色的 Standard 用户提供对 QuickScan 配置中高级作业配置 UI 的附加访问权。 |
| 添加用户/组 | 添加和编辑用户及组,但是无法编辑用户安全性扫描许可权。 |
| 编辑用户/组 | 编辑用户和组,包括用户安全扫描许可权。在编辑安全扫描许可权的用户只能分配其拥有的扫描许可权,除非在进行编辑的用户还拥有“服务器组”或“安全测试策略”许可权。在这种情况下,所有扫描许可权都可用。 |
| 配置服务器组 | 创建服务器组(可以作为一个单元进行测试的一组项),并将其分配给作业管理员。 |
| 配置安全性测试策略 | 创建安全性测试策略(一组预定义的安全性测试)。必须向用户分配服务器组和测试策略这两者,然后他们才能运行安全扫描。 |
| 配置全局扫描设置 | 提供对“管理”选项卡中以下页面的访问权:“代理服务器”、“服务器和域”和“定制错误”页面。 |
| 应用程序许可权 | |
| 查看趋势 | 用户可在“仪表板”选项卡中查看趋势图表。 |
| 删除任何应用程序 | 用户可以删除任何应用程序,而无论所提供的对特定应用程序的访问权如何。 |
| 完整 DAST 客户机配置访问权 | 用户可在 AppScan Dynamic Analysis Client 中查看和编辑“基本”和“其他”扫描选项。 |
| 查看所有应用程序上的应用程序属性 | 用户可以查看所有应用程序。例如,您可以为首席安全主管创建将允许他们查看应用程序但不允许修改或删除应用程序属性的用户类型。 |
| 限制对修改严重性值和 CVSS 属性的访问权 | 用户无法修改问题的严重性值和 CVSS 属性。 |
| 修改所有应用程序上的应用程序属性 | 用户可以修改所有应用程序,而无论所提供的对特定应用程序的访问权如何。 |
| 管理对所有应用程序的访问控制 | 用户可以更改任何单独应用程序的访问权,而无论所提供的对特定应用程序的访问权如何。 |
| 修改应用程序概要文件 | 用户可创建、修改或删除概要文件属性(预定义属性除外)来描述应用程序。 |
| 问题许可权 | |
| 管理所有应用程序上的问题 | 用户可对所有应用程序执行问题管理。该许可权将自动添加到“基本”和“完整”访问权类型。 |
| 修改问题概要文件 | 用户可创建、修改或删除概要文件属性(预定义属性除外)来定义问题。 |
| 修改扫描程序概要文件 | 用户可创建、修改或删除概要文件属性(预定义属性除外)来定义导入问题或结果的扫描程序。 |
| 修改应用程序概要文件 | 用户可创建、修改或删除概要文件属性(预定义属性除外)来定义应用程序以及分配给应用程序的扫描和用户。 |
| 第三方集成许可权 | |
| QRadar 服务帐户 | 此帐户使用 REST API 将报告数据导入 QRadar。该帐户不会访问用户接口。 |
| 发布到 QRadar | 向 QRadar 授予报告访问权。 |
| 配置 QRadar 集成 | 配置与 QRadar 的集成并可撤销报告访问权。 |
| AppScan Source 相关许可权 | |
| 能够创建(共享)定制规则 | 用户可以在 AppScan Source 中创建或删除定制规则。 |
| 能够删除服务器上已发布的评估 | 用户可以删除已发布到 AppScan Enterprise 服务器的评估文件。 |
| 能够向服务器发布新评估 | 用户可以从 AppScan Source 将评估文件发布到 AppScan Enterprise 服务器。 |
| 能够从服务器检索已发布的评估 | 用户可以从 AppScan Source 查看已发布到 AppScan Enterprise 服务器的评估文件。 |
| 能够通过服务器共享过滤器 | 用户可以在 AppScan Source 中查看、创建、修改和删除共享过滤器。 |
| 能够通过服务器共享扫描配置 | 用户可以在 AppScan Source 中查看、创建、修改和删除共享扫描配置。 |
| 能够在服务器上创建 PBSA 扫描规则。 | 用户可以在 AppScan Source 中查看、创建、修改和删除规则和规则集。 |