使用者類型

「產品管理者」會將一個「使用者類型」指派給每位使用者。「使用者類型」會套用至整個實例。

產品管理者

「產品管理者」有所有區域的完整存取權,可以執行任何其他使用者類型的功能。

標準使用者

「標準使用者」是在任何資料夾中被指派角色的使用者。他們可以建立應用程式。如果組織內的安全模式允許,您可以將「預設使用者」類型設為「標準使用者」。在這個方式之下,新使用者第一次登入時,會自動設定一個新的使用者帳戶,使用者類型為「標準使用者」。這是一種自動建立新使用者帳戶的方法。在「標準使用者」可存取的資料夾或應用程式內,他們可以執行下列動作:
  • 建立應用程式
  • 將應用程式存取權授予使用者
  • 在他們可存取的資料夾中建立和刪除資料夾
  • 建立、編輯、執行、檢視和刪除掃描工作
  • 建立、編輯、執行、檢視和刪除儀表板
  • 建立、編輯、執行、檢視和刪除報告套件
  • 授與或拒絕使用者對於報告套件、儀表板和資料夾的存取權
  • 根據問題狀態來分類問題
  • 匯出報告資料
  • 在 AppScan Dynamic Analysis Client 中配置所有選項(「基本」和「其他」)

無存取權

在嘗試登入時,如果「預設使用者」設為No Access,則不會建立新帳戶。如果使用者已有現存帳戶,帳戶會保留,但拒絕存取。

當預計有新員工到來,在未來某段時間會有存取需求時,通常會以No Access使用者類型來建立帳戶。

繼承存取權

這個使用者類型只適用於從 LDAP 伺服器匯入的使用者。當使用者類型為Inherit Access的使用者第一次登入時,會自動將其建立為使用者(無論什麼「預設使用者」),且會自動將其所屬的任何 LDAP 群組(如果群組存在於資料庫中,且已被授與存取權)的相關使用者許可權指派給他們。如果他們屬於多個群組,則會繼承全部所屬群組中最高的許可權。否則,其類型將為 No Access

QuickScan 使用者

「QuickScan 使用者」會使用 Enterprise Console 簡化視圖來建立快速又容易使用的掃描,以測試他們所負責的應用程式。大部分使用者都是 QuickScan 使用者。「QuickScan 使用者」在特定的應用程式上可以獲得明確的許可權,但無法建立許可權。

如果 QuickScan 使用者對於他們使用的範本具有進階掃描配置的存取權,則他們可以修改的一些掃描選項受到限制。例如:
  • 掃描項目 > 其他伺服器和網域:修改現有的網域並進行變更,但無法新增網域或刪除現有網域。
  • 排除路徑和檔案 > 整體例外:新增整體 URL 例外,但不移除它們。
  • 探索選項 > 剖析器設定:新增「搜尋型樣和排除」,但不刪除任何一項。
  • 探索選項 > WebSphere® Portal 進階設定:修改環境定義根目錄,但是不刪除它們。
  • 參數和 Cookie > 正規化規則:新增正規化規則,但不刪除它們。
  • 參數和 Cookie > 自訂參數定義:修改現有參數和 Cookie 值,但無法新增或刪除任何一項。
  • 參數與 Cookie:修改現有參數和 Cookie 值,但無法新增或刪除任何一項。
  • 登入管理:無法從登入序列刪除 URL。
  • 自動表單填入:停用及啟用「自動表單填入」值,但無法新增/刪除/修改任何一項。
  • 一般掃描選項 > 自訂錯誤頁面:無法新增/刪除/修改任何自訂錯誤頁面。
  • 進階選項 > XRule:修改 XRule 但無法新增或刪除任何一項。

其他自訂使用者類型

產品管理者可以建立自訂使用者類型,以符合其組織的特定工作流程。這些類型的使用者可以獲派有限的管理許可權,例如,能夠建立和編輯使用者、配置安全測試原則和伺服器群組、修改應用程式屬性,或管理 AppScan Enterprise 與其他 HCL 產品的整合。請參閱r_custom_user_permissions.html,以取得詳細資料。