newuser (nu)

描述

创建新的 AppScan® 用户(需要有效用户名、密码、全名)。AppScan® 用户可存在于 AppScan®Enterprise Server 用户存储库和 AppScan® 数据库中,或者如果您需要无法访问服务器的用户,那么可在本地将其创建为 AppScan® 用户。还可新建 AppScan®Enterprise Server 上已存在的 AppScan® 用户。

注: 如果 AppScan®Enterprise Server 支持通用访问卡 (CAC) 认证,那么 newuser (nu) 命令不适用。
注:AppScan®Enterprise Server 用作 AppScan® V10.02 或更高版本上的数据存储时,不支持此命令。

语法

newuser --userid|-u <user id>
--password|-p <password>
--fullname|-f <user first and last name>
[--group [group[:permission[;permission...]
	[--group...]]

识别信息

  • --userid|-u:必需。用户标识。不允许空格。
  • --password|-p:用户密码。
  • --fullname|-f:用户的完整名称。如果此条目中包含空格,请使用 " 符号将其括起来(例如 -f "Joe Smith")。

组和许可权

可选。组和许可权标识用于标识该用户所允许执行的 AppScan® 任务。未专门标识为许可权的一部分的任务可用于所有用户:

--group:此用户的组和组许可权。如果指定组时不带任何许可权,将向用户授予该组中的所有许可权。组及其许可权包括:

  • ASSESSMENTS:评估级别许可权。
    • ASMNTDELETE:删除已发布的评估。
    • ASMNTPUBLISH:发布评估。
    • ASMNTSAVE:保存评估。
    • ASMNTVIEWPUBLISH:查看已发布的评估。
  • ADMIN:管理许可权。
    • ASE:管理 AppScan® Enterprise 设置
    • USER:管理用户设置,包括添加和删除用户以及更改用户许可权。
  • APPS:“应用程序”和“项目”级别许可权
    • ATTRAPPLY:将属性应用到应用程序。
    • ATTRMODIFY:创建、删除和修改属性。
    • VIEWREGISTER:查看已注册的应用程序和项目。
    • REGISTER:注册/注销应用程序和项目。默示 VIEWREGISTER 许可权。
    • SCAN:扫描应用程序和项目。
  • KB知识库 管理许可权
    • CUSTOM:管理定制规则。
    • PATTERN:创建、编辑或删除模式。
  • FILTER:过滤器管理
    • SHAREDFILTERS:管理共享过滤器。
  • SCANCONFIG:扫描配置管理
    • SHAREDCONFIGS:管理共享的扫描配置。

LDAP 认证

如果 AppScan®Enterprise Server 用户存储库中没有 LDAP 用户,那么无法将其添加到 AppScan® 用户存储库中。要添加将通过 LDAP 进行认证的 AppScan® 用户,那么必须先将 AppScan®Enterprise Server 用户存储库配置为使用 LDAP 存储库。有关这方面的信息,请参阅AppScan®Enterprise Server 规划与安装指南

如果您在使用 LDAP 认证而且想要添加不是 LDAP 用户组的一部分的 AppScan® 用户,发出 newuser 命令。

示例

AppScan®Enterprise Server 上创建用户 Joan Darcy。她的用户名是 joandarcy,她的密码是 123456。Joan 可通过 APPS 和 ASSESSMENTS 组中的所有许可权以及 KB 组中的定制规则许可权来使用 AppScan®

AllApplications>> newuser --userid joandarcy --password 123456 
--fullname "Joan Darcy" --group APPS --group ASSESSMENTS --group KB:CUSTOM
AllApplications>> Created user 'joandarcy'. User ID: 888