自訂使用者類型的許可權
這些許可權是您為了配合組織中的工作流程,而指派給使用者的自訂使用者許可權。
| 許可權 | 說明 |
|---|---|
| 進階視圖 | 針對擁有 QuickScan 角色的 Standard 使用者提供額外存取權,以便他們從 QuickScan 配置存取進階工作配置 UI。 |
| 新增使用者/群組 | 新增及編輯使用者和群組,但無法編輯使用者安全掃描許可權。 |
| 編輯使用者/群組 | 編輯使用者和群組,包括使用者安全掃描許可權。編輯安全掃描許可權的使用者,只能指派他們已有的掃描許可權,除非他們也有「伺服器群組」或「安全測試原則」許可權。若是那樣,就可以使用所有掃描許可權。 |
| 配置伺服器群組 | 建立伺服器群組(可以當作一個單元來測試的項目群組)並將其指派給工作管理者。 |
| 配置安全測試原則 | 建立安全測試原則(一組預先定義的安全測試)。必須將伺服器群組及測試原則指派給使用者,使用者才能執行安全掃描。 |
| 配置廣域掃描設定 | 提供對「管理」標籤中下列頁面的存取權:「代理程式伺服器」、「伺服器和網域」及「自訂錯誤頁面」。 |
| 應用程式許可權 | |
| 檢視趨勢 | 使用者可以在儀表板標籤中查看趨勢圖。 |
| 刪除任何應用程式 | 使用者可以刪除任何應用程式,而不管在特定應用程式上被授予的存取權為何。 |
| 完整 DAST 用戶端配置存取權 | 使用者可以在 AppScan Dynamic Analysis Client 中檢視及編輯「基本」和「其他」兩者的掃描選項。 |
| 檢視所有應用程式的應用程式屬性 | 使用者可以檢視所有應用程式。例如,您可以建立「安全長」的使用者類型,容許他們檢視應用程式,但不能修改或刪除應用程式內容。 |
| 修改所有應用程式的應用程式屬性 | 使用者可以修改所有應用程式,而不管在特定應用程式上被授予的存取權為何。 |
| 管理所有應用程式的存取控制 | 使用者可以變更任何個別應用程式的存取權,而不管在特定應用程式上被授予的存取權為何。 |
| 修改應用程式設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外)來說明應用程式。 |
| 問題許可權 | |
| 管理所有應用程式的問題 | 使用者可以對所有應用程式執行問題管理。這個許可權會自動新增至「基本」和「完整」存取權類型。 |
| 修改問題設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外)來定義問題。 |
| 修改掃描器設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外)來定義匯入問題或發現項目的掃描器。 |
| 修改應用程式設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外)來定義應用程式與掃描,指派給它們的使用者。 |
| 第三方整合許可權 | |
| QRadar 服務帳戶 | 此帳戶會使用 REST API 將報告資料拉出到 QRadar 中。它不會存取使用者介面。 |
| 發佈到 QRadar | 授予 QRadar 報告存取權。 |
| 配置 QRadar 整合 | 配置與 QRadar 的整合,並可撤銷報告存取權。 |
| 發佈到 SiteProtector | 匯出漏洞至 SiteProtector。 |
| 配置 SiteProtector 整合 | 配置與 SiteProtector 的整合。 |