主页
管理
學習如何管理產品。
管理使用者、群組及存取權限
進一步瞭解如何管理使用者群組和存取許可權。
新增使用者至 AppScan Enterprise
進一步瞭解如何在 AppScan Enterprise 應用程式中新增使用者。
匯入 LDAP 使用者群組
您可以從 LDAP 伺服器匯入個別使用者群組，然後指派他們的使用者類型。所有群組都必須具備有效的 LDAP 帳號，之後，才能匯入他們。當使用者類型選取為Inherit access，使用者群組即會用來計算有效的許可權。

管理
學習如何管理產品。
- 管理使用者、群組及存取權限
  進一步瞭解如何管理使用者群組和存取許可權。
  - 使用者類型和角色
    進一步瞭解如何管理使用者類型和角色。
  - 資料夾的存取權
    資料夾的存取權控制是從高層次開始，逐步向下進入資料夾及資料夾項目上更精細的層次。如果資料夾項目包含機密性資訊，您可以限制項目的存取權。
  - 新增使用者至 AppScan Enterprise
    進一步瞭解如何在 AppScan Enterprise 應用程式中新增使用者。
    - 建立使用者
      建立使用者，然後指派他們的使用者類型。最佳實務是最初建立新的使用者時，應提供他們「無存取權」使用者類型，等配置好他們的資料夾許可權之後，再將他們的使用者類型改成您想要他們擁有的任何類型。如此一來，倘若新使用者登入之時，您仍在配置他們的許可權，他們便無法存取不應存取的區域。
    - 以預設使用者範本來建立使用者
      一般使用者會需要的內容，大部分都可以提供給「預設使用者」範本，之後，您每次建立新的使用者時，都會自動使用它。
    - 匯入使用者
      您可以匯入個別的使用者，然後指派一種使用者類型給他們。
    - 匯入 LDAP 使用者群組
      您可以從 LDAP 伺服器匯入個別使用者群組，然後指派他們的使用者類型。所有群組都必須具備有效的 LDAP 帳號，之後，才能匯入他們。當使用者類型選取為Inherit access，使用者群組即會用來計算有效的許可權。
    - 使用者類型如何影響使用者群組
      「產品管理者」會將一個「使用者類型」指派給每位使用者。「使用者類型」適用於安裝架構中的所有資料夾。
- AppScan Enterprise 中的 SAML 單一登入
- 配置和下載 Enterprise Console 和 AppScan Server 的日誌檔
  管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定，並在需要疑難排解問題時，下載它們。藉由這項功能，就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
- 透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈，以重設密碼。您可以使用兩種模式來執行公用程式：互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AppScan Enterprise (ASE) AdminUtil 工具可協助使用者避免在AppScan Enterprise Server、IAST Communication Service、DAST 掃描器、「資料庫」服務，以及「警示」服務上重新執行配置精靈，以重設服務帳戶的密碼。您可以在兩種模式下執行公用程式來實現此目標 - 互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 監視 AppScan Enterprise 使用情形
  請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise，以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動，因此，您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告；不過，任何使用者都可以在報告套件的內容中，取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告，請在報告套件的「使用者和群組」頁面上，將「所有其他使用者」改成No Access。
- 管理伺服器
  「產品管理者」要負責管理每部伺服器，使其達到最佳效能。
- 管理掃描佇列
  檢視目前執行中或等待執行的掃描工作的狀態，以便排定重要掃描工作的執行順序。例如，您的掃描工作可能必須在期限內完成，例如假日購物優惠。您可以將它們移至佇列頂端，以確保在排程中最優先處理。
- 更新安全規則
  安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結，來驗證安全規則的版本和發行日期。
- 從 AppScan Standard 匯入使用者定義的測試
  AppScan® Standard 提供一個含有數千項測試的資料庫。不過，如果您的 Web 應用程式有專屬的問題，或您想要撰寫自己的諮詢來修正問題，您可以建立自己的測試。會儲存這些測試，並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔，以便匯入至 AppScan Enterprise。
- 維護您的 SQL Server 資料庫
  SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置，以及資料庫使用情形。
- 準備進行安全測試
  進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
- 建立掃描範本
  進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。

匯入 LDAP 使用者群組

您可以從 LDAP 伺服器匯入個別使用者群組，然後指派他們的使用者類型。所有群組都必須具備有效的 LDAP 帳號，之後，才能匯入他們。當使用者類型選取為Inherit access，使用者群組即會用來計算有效的許可權。

開始之前

匯入 LDAP 群組之後，如果預設的使用者類型是 rsquo inherit "rsquo"，則這個群組的使用者在第一次登入時，會自動建立為使用者。

執行這項作業的原因和時機

使用者角色：產品管理者

程序

移至「管理」視圖。
（僅限 Windows™）：在「一般設定」頁面中，按一下編輯 Enterprise Console 設定，配置 LDAP 伺服器或網域和 LDAP 群組查詢欄位，然後按一下完成。
在「使用者和群組」頁面上，按一下匯入群組。
從清單中選取一個匯入類型，選取使用者群組，然後按一下匯入。
選取「預設使用者」，將存取權設為「繼承存取權」，然後按一下套用。
註：
1. 當使用者第一次登入時，所屬群組的相關使用者許可權，會自動指派給他們。
2. 不支援巢狀群組。如果使用者屬於多個 LDAP 群組，他們會繼承所屬最上層群組階層的許可權。
3. 您不能指派授權類型給群組。
4. 只有當已為 LDAP 設定鑑別模式時才支援群組。如果是 Windows 鑑別，則不支援群組。

結果

當使用者登入 Enterprise Console 時，會繼承其群組擁有的許可權。當您指派或變更群組的資料夾存取專用權時，如果其群組有權存取資料夾，該使用者也有權存取。當使用者建立內容掃描工作時，Enterprise Console 會檢查他們所隸屬的群組的掃描許可權。