自訂使用者類型許可權
這些許可權是您為了配合組織中的工作流程,而指派給使用者的自訂使用者許可權。
許可權 | 說明 |
---|---|
進階視圖 | 為具備 QuickScan 角色的標準使用者提供額外存取權,以從 QuickScan 配置存取進階工作配置 UI。 |
新增使用者/群組 | 新增和編輯使用者及群組,但無法編輯使用者安全掃描許可權。 |
編輯使用者/群組 | 編輯使用者和群組,包括使用者安全掃描許可權。編輯安全掃描許可權的使用者只能指派其擁有的掃描許可權,除非編輯的使用者也擁有伺服器群組或安全測試原則許可權。如此則可使用所有的掃描許可權。 |
刪除使用者/群組 | 授予刪除使用者和群組的許可權。 |
配置伺服器群組 | 建立伺服器群組(可作為單一測試單位的一組項目)並將其指派給工作管理員。 |
配置安全測試原則 | 建立安全測試原則(一組預先定義的安全測試)。使用者必須先同時指派伺服器群組和測試原則,才能執行安全掃描。 |
配置廣域掃描設定 | 提供下列「管理」標籤中頁面的存取權:代理程式伺服器、伺服器和網域,以及自訂錯誤頁面。 |
應用程式許可權 | |
檢視趨勢 | 使用者可以在儀表板標籤中查看趨勢圖表。 |
完整 DAST 用戶端配置存取權 | 使用者可以在 AppScan Dynamic Analysis Client 中檢視和編輯基本與其他掃描選項。 |
建立新的應用程式 | 使用者可以建立新的應用程式。 |
刪除任何應用程式 | 無論特定應用程式的存取權限為何,使用者都可以刪除任何應用程式。 |
檢視所有應用程式的應用程式屬性 | 使用者可以檢視所有應用程式。例如,您可以為資安長建立使用者類型,讓他們能夠檢視應用程式,但無法修改或刪除應用程式屬性。 |
針對修改嚴重程度值和 CVSS 屬性的存取權加以限制 | 使用者無法修改問題的嚴重性值和 CVSS 屬性。 |
限制修改問題狀態的存取權 | 使用者無法修改問題的狀態。 |
修改所有應用程式的應用程式屬性 | 無論特定應用程式的存取權限為何,使用者都可以修改所有應用程式。 |
管理所有應用程式的存取控制 | 無論特定應用程式的存取權限為何,使用者都可以變更任何個別應用程式的存取權限。 |
管理所有應用程式上的關聯掃描 | 無論特定應用程式的存取權限為何,使用者都可以管理所有應用程式上的相關聯掃描。 |
修改應用程式設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外),以定義應用程式,以及指派給它們的掃描和使用者。 |
核發許可權 | |
管理所有應用程式的問題 | 使用者可以在所有應用程式上執行問題管理。此許可權會自動新增至「基本」和「完整」存取類型。 |
修改問題設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外)以定義問題。 |
修改掃描器設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外),以定義匯入問題或發現項目的掃描器。 |
廣域選項 | |
讀取廣域選項 | 使用者可以檢視廣域選項。 |
修改廣域選項 | 使用者可以修改廣域選項。 |
第三方整合許可權 | |
QRadar 服務帳戶 | 此帳戶使用 REST API 將報告資料提取至 QRadar。它無法存取使用者介面。 |
發佈到 QRadar | 授予 QRadar 報告存取權。 |
配置 QRadar 整合 | 配置與 QRadar 的整合,並且可以撤銷報告存取權。 |
從 DAST 用戶端匯出流量資料 | 使用者可以從 DAST 用戶端匯出流量資料。 |
AppScan Source 相關許可權 | |
建立(共用)自訂規則的功能 | 使用者可以在 AppScan Source 中建立或刪除自訂規則。 |
在伺服器上刪除已發佈評量的功能 | 使用者可以刪除發佈至 AppScan Enterprise 伺服器的評量檔案。 |
將新的評量發佈至伺服器上的功能 | 使用者可以從 AppScan Source 將評量檔案發佈至 AppScan Enterprise 伺服器。 |
從伺服器擷取已發佈評量的功能 | 使用者可以從 AppScan Source 檢視發佈至 AppScan Enterprise 伺服器的評量檔案。 |
透過伺服器共用過濾器的功能 | 使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用的過濾器。 |
透過伺服器共用掃描配置的功能 | 使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用掃描配置。 |
在伺服器上建立「PBSA 掃描規則」的功能。 | 使用者可以在 AppScan Source 中檢視、建立、修改和刪除規則及規則集。 |