newuser (nu)

說明

建立新的 AppScan® 來源 使用者(需要有效的使用者名稱、密碼和完整名稱)。AppScan 來源 使用者可以存在於 AppScanEnterprise Server 使用者存放庫和 AppScan 來源 資料庫中。或者,如果您有理由,需要無法存取伺服器的使用者,則可建立為本端的 AppScan 來源 使用者。就算 AppScan 來源 使用者已存在於 AppScanEnterprise Server,您還是可以建立新的使用者。

註: 如果 AppScanEnterprise Server 已啟用「通用存取卡 (CAC)」鑑別,則 newuser (nu) 指令不適用。

語法

newuser --userid|-u <user id>
--password|-p <password>
--fullname|-f <user first and last name>
[--group [group[:permission[;permission...]
	[--group...]]

識別資訊

  • --userid|-u:必要項目。使用者 ID。不接受空格。
  • --password|-p:使用者密碼。
  • --fullname|-f:使用者的完整名稱。如果項目包含空格,請以 " 符號括住(例如,-f "Joe Smith")。

群組和許可權

選用。群組和許可權可識別允許該使用者執行的 AppScan 來源 作業。未特別識別為許可權一部分的作業可供所有使用者使用:

--group:這個使用者的群組和群組許可權。指定群組而不指定許可權,將授予該使用者該群組內的所有許可權。群組及其許可權如下:

  • ASSESSMENTS:評量層次許可權。
    • ASMNTDELETE:刪除已發佈的評量。
    • ASMNTPUBLISH:發佈評量。
    • ASMNTSAVE:儲存評量。
    • ASMNTVIEWPUBLISH:檢視已發佈的評量。
  • ADMIN:管理許可權。
    • ASE:管理 AppScanEnterprise 設定
    • USER:管理使用者設定,包括新增和刪除使用者及變更使用者許可權。
  • APPS:應用程式和專案層次許可權
    • ATTRAPPLY:將屬性套用至應用程式。
    • ATTRMODIFY:建立、刪除及修改屬性。
    • VIEWREGISTER:檢視已登錄的應用程式和專案。
    • REGISTER:登錄/取消登錄應用程式和專案。默示 VIEWREGISTER 許可權。
    • SCAN:掃描應用程式和專案。
  • KB知識庫 管理許可權。
    • CUSTOM:管理自訂規則。
    • PATTERN:建立、編輯或刪除型樣。
  • FILTER:過濾器管理
    • SHAREDFILTERS:管理共用的過濾器。
  • SCANCONFIG:掃描配置管理
    • SHAREDCONFIGS:管理共用的掃描配置。

LDAP 鑑別

如果 LDAP 使用者尚未存在於 AppScanEnterprise Server 使用者儲存庫,您就無法將這些使用者新增到 AppScan 來源 使用者儲存庫。如果要新增將透過 LDAP 鑑別的 AppScan 來源 使用者,您必須已將 AppScanEnterprise Server 使用者儲存庫配置成使用 LDAP 儲存庫。如需相關資訊,請參閱《AppScanEnterprise Server 規劃與安裝手冊》。

如果您使用 LDAP 鑑別,而且想要新增不屬於 LDAP 使用者群組的 AppScan 來源 使用者,請發出 newuser 指令。

範例

AppScanEnterprise Server 上建立名稱為 Joan Darcy 的使用者。她的使用者名稱是 joandarcy,密碼是 123456。Joan 使用 AppScan 來源 時,可具備 APPS 和 ASSESSMENTS 群組中的所有許可權,以及 KB 群組內的自訂規則許可權:

AllApplications>> newuser --userid joandarcy --password 123456 
--fullname "Joan Darcy" --group APPS --group ASSESSMENTS --group KB:CUSTOM
AllApplications>> Created user 'joandarcy'. User ID: 888