newuser (nu)

説明

新規 AppScan® ソース ユーザーを作成します (有効なユーザー名、パスワード、および氏名が必要です)。 AppScan ソース ユーザーは、 AppScan Enterprise Server ユーザー・リポジトリー内 および AppScan ソース データベース内に存在することができます。または、ユーザーがサーバーにアクセスできないようにする必要がある場合は、ユーザーをローカルで AppScan ソース ユーザーとして作成することができます。AppScan Enterprise Server に既に存在するユーザーを、新規 AppScan ソース ユーザーとして作成することもできます。

注: newuser (nu) コマンドは AppScan Enterprise Server が Common Access Card (CAC) 認証に対して有効になっている場合は適用されません。
注: AppScan Enterprise ServerAppScan ソース バージョン 10.02 以降でデータ・ストアとして使用される場合、このコマンドはサポートされません。

構文

newuser --userid|-u <user id>
--password|-p <password>
--fullname|-f <user first and last name>
[--group [group[:permission[;permission...]
	[--group...]]

識別情報

  • --userid|-u: 必須。ユーザー ID。スペースは使用できません。
  • --password|-p: ユーザー・パスワード。
  • --fullname|-f: ユーザーの氏名。入力にスペースが含まれる場合は、 " 記号で囲みます (例: -f "Joe Smith")。

グループおよび権限

オプション。グループおよび権限は、そのユーザーに許容される AppScan ソース タスクを識別します。権限の一部として明確に指定されていないタスクは、すべてのユーザーで使用可能です。

--group: このユーザーのグループおよびグループ権限。権限を指定しないでグループを指定すると、そのグループ内のすべての権限がユーザーに付与されます。グループおよびその権限は以下のとおりです。

  • ASSESSMENTS: 評価レベルの権限
    • ASMNTDELETE: 公開された評価を削除します。
    • ASMNTPUBLISH: 評価を公開します。
    • ASMNTSAVE: 評価を保存します。
    • ASMNTVIEWPUBLISH: 公開された評価を表示します。
  • ADMIN: 管理権限。
    • ASE:AppScan Enterprise 設定の管理
    • USER: ユーザーの追加および削除やユーザー権限の変更など、ユーザー設定を管理します。
  • APPS: アプリケーションおよびプロジェクト・レベルの権限
    • ATTRAPPLY: アプリケーションに属性を適用します。
    • ATTRMODIFY: 属性を作成、削除、および変更します。
    • VIEWREGISTER: 登録されたアプリケーションおよびプロジェクトを表示します。
    • REGISTER: アプリケーションおよびプロジェクトを登録または登録抹消します。VIEWREGISTER 権限が暗黙指定されます。
    • SCAN: アプリケーションおよびプロジェクトをスキャンします。
  • KB:ナレッジベース・データベース 管理権限。
    • CUSTOM: カスタム・ルールを管理します。
    • PATTERN: パターンを作成、編集、または削除します。
  • FILTER: フィルターの管理
    • SHAREDFILTERS: 共有フィルターを管理します。
  • SCANCONFIG: スキャン構成の管理
    • SHAREDCONFIGS: 共有スキャン構成を管理します。

LDAP 認証

LDAP ユーザーがまだ AppScan Enterprise Server ユーザー・リポジトリー内に存在しない場合、LDAP ユーザーを AppScan ソース ユーザー・リポジトリーに追加することはできません。LDAP を介して認証される AppScan ソース ユーザーを追加するには、LDAP リポジトリーを使用するように AppScan Enterprise Server ユーザー・リポジトリーを構成しておく必要があります。詳しくは、「 AppScan Enterprise Server 計画およびインストールのガイド」を参照してください。

LDAP 認証を使用していて、LDAP ユーザー・グループに属していない AppScan ソース ユーザーを追加する場合は、 newuser コマンドを発行します。

Joan Darcy という名前のユーザーを AppScan Enterprise Server 上に作成します。ユーザー名は joandarcy 、パスワードは 123456です。Joan は、APPS および ASSESSMENTS グループ内のすべての許可、ならびに KB グループ内のカスタム・ルール権限を与えられた状態で、AppScan ソース を使用できるとします。

AllApplications>> newuser --userid joandarcy --password 123456 
--fullname "Joan Darcy" --group APPS --group ASSESSMENTS --group KB:CUSTOM
AllApplications>> Created user 'joandarcy'. User ID: 888