分配或移除对单独应用程序的访问许可权

您可以向 Standard 用户和 QuickScan 用户分配对其组织内特定应用程序的完整、基本或只读访问权。

开始之前

注:
1. 访问权限下表说明了应用程序的用户访问控制类型。

特权/访问权类型 只读 基本 完全
查看应用程序的应用程序属性 Y Y Y
修改应用程序的应用程序属性 Y
管理应用程序的访问控制 Y
管理应用程序的关联扫描 Y Y
删除应用程序 Y
管理所有应用程序的问题 Y Y
启用全局选项时向问题添加注释 Y Y Y

完全访问权优先于基本访问权。用户组中的某些用户可能具有比其他用户更多的访问许可权。通常情况下,请为每个应用程序都进行访问控制分配。您还可以创建定制用户类型以提供对所有应用程序的访问许可权。有关更多信息,请参阅创建所有应用程序的定制用户访问权

过程

转至应用程序详细信息对话框的用户部分。向应用程序添加用户并分配访问级别。
提示: 您可以一次选择多个用户或组。

团队成员访问许可权的示例

每个团队成员都需要取决于其角色和应用程序使用情况的访问许可权。

2. 按作业角色和应用程序使用情况划分的访问许可权

角色 应用程序使用情况 访问级别
IT 安全团队
  • 创建或导入应用程序
  • 编辑或删除应用程序
  • 查看应用程序清单并了解组织所拥有的应用程序的风险
  • 创建第三方扫描程序概要信息,例如手动渗透测试或 Nessus Vulnerability Scanner
  • 创建问题概要信息
  • 从第三方扫描程序导入问题
完全
安全卫士
  • 创建、编辑和删除应用程序
  • 授予对特定应用程序的访问权
完全
开发人员
  • 查看其负责的应用程序以便能够了解其需要修复的漏洞。
  • 将扫描与其负责的应用程序相关联
基本
管理者

查看与团队或组织相关的应用程序和问题。

只读