moduser (mu)

描述

语法

moduser --userid|-u <user id>
[--fullname|-f <user first and last name>]
[--group [group[:permission[;permission...]
	[--group...]]
[--removegroup [group[:permission
	[;permission...] [--removegroup...]]

用户名和名称

• --username|-u：必需。有效的 AppScan® 源 用户名。
• --fullname|-f：可选。用户的完整名称。如果此条目中包含空格，请使用 " 符号将其括起来（例如 -f "Joe Smith"）。

组和许可权

可选。

组和许可权标识用于标识该用户所允许执行的 AppScan® 源 任务。未专门标识为许可权的一部分的任务可用于所有用户：

--group：要为此用户添加的组和组许可权。如果指定组时不带任何许可权，将向用户授予该组中的所有许可权。

或

--removegroup：要从此用户中除去的组和组许可权。如果指定组时不带任何许可权，将除去该组中的所有许可权。

组和许可权包括：

• ASSESSMENTS：评估级别许可权。
  • ASMNTDELETE：删除已发布的评估。
  • ASMNTPUBLISH：发布评估。
  • ASMNTSAVE：保存评估。
  • ASMNTVIEWPUBLISH：查看已发布的评估。
• ADMIN：管理许可权。
  • ASE：管理 AppScan® Enterprise 设置
  • USER：管理用户设置，包括添加和删除用户以及更改用户许可权。
• APPS：“应用程序”和“项目”级别许可权
  • ATTRAPPLY：将属性应用到应用程序。
  • ATTRMODIFY：创建、删除和修改属性。
  • VIEWREGISTER：查看已注册的应用程序和项目。
  • REGISTER：注册/注销应用程序和项目。默示 VIEWREGISTER 许可权。
  • SCAN：扫描应用程序和项目。
• KB：知识库 管理许可权
  • CUSTOM：管理定制规则。
  • PATTERN：创建、编辑或删除模式。
• FILTER：过滤器管理
  • SHAREDFILTERS：管理共享过滤器。
• SCANCONFIG：扫描配置管理
  • SHAREDCONFIGS：管理共享的扫描配置。

示例

创建 Joan Darcy 的用户凭证（通过 newuser (nu) 命令）之后，系统管理员确定该用户仅需要保存、发布和查看许可权；但是不需要删除许可权。此外，Joan 还需要知识库模式许可权：

moduser --userid joandarcy --removegroup
ASSESSMENTS:ASMNTDELETE --group KB:PATTERN