自訂使用者類型許可權

表 1. 自訂使用者類型許可權
許可權	說明
進階視圖	為具備 QuickScan 角色的標準使用者提供額外存取權，以從 QuickScan 配置存取進階工作配置 UI。
新增使用者/群組	新增和編輯使用者及群組，但無法編輯使用者安全掃描許可權。
編輯使用者/群組	編輯使用者和群組，包括使用者安全掃描許可權。編輯安全掃描許可權的使用者只能指派其擁有的掃描許可權，除非編輯的使用者也擁有伺服器群組或安全測試原則許可權。如此則可使用所有的掃描許可權。
刪除使用者/群組	授予刪除使用者和群組的許可權。
配置伺服器群組	建立伺服器群組（可作為單一測試單位的一組項目）並將其指派給工作管理員。
配置安全測試原則	建立安全測試原則（一組預先定義的安全測試）。使用者必須先同時指派伺服器群組和測試原則，才能執行安全掃描。
配置廣域掃描設定	提供下列「管理」標籤中頁面的存取權：代理程式伺服器、伺服器和網域，以及自訂錯誤頁面。
應用程式許可權
檢視趨勢	使用者可以在儀表板標籤中查看趨勢圖表。
完整 DAST 用戶端配置存取權	使用者可以在 AppScan Dynamic Analysis Client 中檢視和編輯基本與其他掃描選項。
建立新的應用程式	使用者可以建立新的應用程式。
刪除任何應用程式	無論特定應用程式的存取權限為何，使用者都可以刪除任何應用程式。
檢視所有應用程式的應用程式屬性	使用者可以檢視所有應用程式。例如，您可以為資安長建立使用者類型，讓他們能夠檢視應用程式，但無法修改或刪除應用程式屬性。
針對修改嚴重程度值和 CVSS 屬性的存取權加以限制	使用者無法修改問題的嚴重性值和 CVSS 屬性。
限制修改問題狀態的存取權	使用者無法修改問題的狀態。
修改所有應用程式的應用程式屬性	無論特定應用程式的存取權限為何，使用者都可以修改所有應用程式。
管理所有應用程式的存取控制	無論特定應用程式的存取權限為何，使用者都可以變更任何個別應用程式的存取權限。
管理所有應用程式上的關聯掃描	無論特定應用程式的存取權限為何，使用者都可以管理所有應用程式上的相關聯掃描。
修改應用程式設定檔	使用者可以建立、修改或刪除設定檔屬性（預先定義的屬性除外），以定義應用程式，以及指派給它們的掃描和使用者。
核發許可權
管理所有應用程式的問題	使用者可以在所有應用程式上執行問題管理。此許可權會自動新增至「基本」和「完整」存取類型。
修改問題設定檔	使用者可以建立、修改或刪除設定檔屬性（預先定義的屬性除外）以定義問題。
修改掃描器設定檔	使用者可以建立、修改或刪除設定檔屬性（預先定義的屬性除外），以定義匯入問題或發現項目的掃描器。
廣域選項
讀取廣域選項	使用者可以檢視廣域選項。
修改廣域選項	使用者可以修改廣域選項。
第三方整合許可權
QRadar 服務帳戶	此帳戶使用 REST API 將報告資料提取至 QRadar。它無法存取使用者介面。
發佈到 QRadar	授予 QRadar 報告存取權。
配置 QRadar 整合	配置與 QRadar 的整合，並且可以撤銷報告存取權。
從 DAST 用戶端匯出流量資料	使用者可以從 DAST 用戶端匯出流量資料。
AppScan Source 相關許可權
建立（共用）自訂規則的功能	使用者可以在 AppScan Source 中建立或刪除自訂規則。
在伺服器上刪除已發佈評量的功能	使用者可以刪除發佈至 AppScan Enterprise 伺服器的評量檔案。
將新的評量發佈至伺服器上的功能	使用者可以從 AppScan Source 將評量檔案發佈至 AppScan Enterprise 伺服器。
從伺服器擷取已發佈評量的功能	使用者可以從 AppScan Source 檢視發佈至 AppScan Enterprise 伺服器的評量檔案。
透過伺服器共用過濾器的功能	使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用的過濾器。
透過伺服器共用掃描配置的功能	使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用掃描配置。
在伺服器上建立「PBSA 掃描規則」的功能。	使用者可以在 AppScan Source 中檢視、建立、修改和刪除規則及規則集。

進階視圖

為具備 QuickScan 角色的標準使用者提供額外存取權，以從 QuickScan 配置存取進階工作配置 UI。

新增使用者/群組

新增和編輯使用者及群組，但無法編輯使用者安全掃描許可權。

編輯使用者/群組

編輯使用者和群組，包括使用者安全掃描許可權。編輯安全掃描許可權的使用者只能指派其擁有的掃描許可權，除非編輯的使用者也擁有伺服器群組或安全測試原則許可權。如此則可使用所有的掃描許可權。

刪除使用者/群組

授予刪除使用者和群組的許可權。

配置伺服器群組

建立伺服器群組（可作為單一測試單位的一組項目）並將其指派給工作管理員。

配置安全測試原則

建立安全測試原則（一組預先定義的安全測試）。使用者必須先同時指派伺服器群組和測試原則，才能執行安全掃描。

配置廣域掃描設定

提供下列「管理」標籤中頁面的存取權：代理程式伺服器、伺服器和網域，以及自訂錯誤頁面。

應用程式許可權

檢視趨勢

使用者可以在儀表板標籤中查看趨勢圖表。

完整 DAST 用戶端配置存取權

使用者可以在 AppScan Dynamic Analysis Client 中檢視和編輯基本與其他掃描選項。

建立新的應用程式

使用者可以建立新的應用程式。

刪除任何應用程式

無論特定應用程式的存取權限為何，使用者都可以刪除任何應用程式。

檢視所有應用程式的應用程式屬性

使用者可以檢視所有應用程式。例如，您可以為資安長建立使用者類型，讓他們能夠檢視應用程式，但無法修改或刪除應用程式屬性。

針對修改嚴重程度值和 CVSS 屬性的存取權加以限制

使用者無法修改問題的嚴重性值和 CVSS 屬性。

限制修改問題狀態的存取權

使用者無法修改問題的狀態。

修改所有應用程式的應用程式屬性

無論特定應用程式的存取權限為何，使用者都可以修改所有應用程式。

管理所有應用程式的存取控制

無論特定應用程式的存取權限為何，使用者都可以變更任何個別應用程式的存取權限。

管理所有應用程式上的關聯掃描

無論特定應用程式的存取權限為何，使用者都可以管理所有應用程式上的相關聯掃描。

修改應用程式設定檔

使用者可以建立、修改或刪除設定檔屬性（預先定義的屬性除外），以定義應用程式，以及指派給它們的掃描和使用者。

核發許可權

管理所有應用程式的問題

使用者可以在所有應用程式上執行問題管理。此許可權會自動新增至「基本」和「完整」存取類型。

修改問題設定檔

使用者可以建立、修改或刪除設定檔屬性（預先定義的屬性除外）以定義問題。

修改掃描器設定檔

使用者可以建立、修改或刪除設定檔屬性（預先定義的屬性除外），以定義匯入問題或發現項目的掃描器。

廣域選項

讀取廣域選項

使用者可以檢視廣域選項。

修改廣域選項

使用者可以修改廣域選項。

第三方整合許可權

QRadar 服務帳戶

此帳戶使用 REST API 將報告資料提取至 QRadar。它無法存取使用者介面。

發佈到 QRadar

授予 QRadar 報告存取權。

配置 QRadar 整合

配置與 QRadar 的整合，並且可以撤銷報告存取權。

從 DAST 用戶端匯出流量資料

使用者可以從 DAST 用戶端匯出流量資料。

AppScan Source 相關許可權

建立（共用）自訂規則的功能

使用者可以在 AppScan Source 中建立或刪除自訂規則。

在伺服器上刪除已發佈評量的功能

使用者可以刪除發佈至 AppScan Enterprise 伺服器的評量檔案。

將新的評量發佈至伺服器上的功能

使用者可以從 AppScan Source 將評量檔案發佈至 AppScan Enterprise 伺服器。

從伺服器擷取已發佈評量的功能

使用者可以從 AppScan Source 檢視發佈至 AppScan Enterprise 伺服器的評量檔案。

透過伺服器共用過濾器的功能

使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用的過濾器。

透過伺服器共用掃描配置的功能

使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用掃描配置。

在伺服器上建立「PBSA 掃描規則」的功能。

使用者可以在 AppScan Source 中檢視、建立、修改和刪除規則及規則集。