角色
用户的许可权由其角色决定。有五个预定义角色:无法修改或删除的管理员、管理者、应用程序管理者、测试者和报告查看者。管理员将用户分配给资产组。管理员可以将包括定制角色在内的缺省用户角色更改为任何角色(管理员除外)。若用户具有管理和邀请其他用户的许可权,则此类用户为其他用户分配的角色不能高于其自身的角色。例如,管理员不能邀请用户并为其分配管理员角色。此外,用户不能邀请某人加入具有邀请用户没有的特权的角色。
注: 在 Cloud Marketplace 中创建您的组织时,将为用户分配管理员角色。管理员可以在任何资产组中执行任务;所有其他用户角色(包括管理者)只能在分配了任务的资产组中执行任务。HCL建 议您至少指定一个其他用户作为备份管理员。
| 功能 | 管理员 | 管理者 | 应用程序管理者 | 测试人员 | 报告查看人员 |
|---|---|---|---|---|---|
| 应用程序 | |||||
| 创建/修改应用程序,向资产组分配应用程序,在应用程序中启用/禁用策略 | ✔ | ✔ | ✔ | ||
| 重置/删除应用程序 | ✔ | ✔ | ✔ | ||
| 创建/修改 webhook | ✔ | ✔ | |||
| 资产组访问权限 | |||||
| 用户仅具有所选资产组的访问权(通过资产组管理页面授予的访问权) | ✔ | ✔ | ✔ | ✔ | |
| 用户可以访问所有资产组 | ✔ | ||||
| 创建/修改此用户可以访问的资产组(名称、描述、联系人和传播问题状态) | ✔ | ✔ | |||
| 删除此用户可以访问的资产组 | ✔ | ✔ | |||
| 授予/移除此用户可以访问资产组的权限 | ✔ | ✔ | |||
| 扫描 | |||||
| 创建/编辑扫描配置 | ✔ | ✔ | ✔ | ✔ | |
| 运行扫描/重新扫描 | ✔ | ✔ | ✔ | ✔ | |
| 删除扫描 | ✔ | ✔ | ✔ | ✔ | |
| 创建/编辑个人扫描配置 | ✔ | ✔ | ✔ | ✔ | |
| 运行个人扫描/重新扫描 | ✔ | ✔ | ✔ | ✔ | |
| 删除个人扫描 | ✔ | ✔ | ✔ | ✔ | |
| 升级个人扫描 | ✔ | ✔ | ✔ | ✔ | |
| 问题 | |||||
| 更新问题状态 | ✔ | ✔ | ✔ | ✔ | |
| 策略 | |||||
| 创建/删除定制策略 | ✔ | ✔ | |||
| 将策略与应用程序关联/取消关联 | ✔ | ✔ | ✔ | ||
| 用户 | |||||
| 查看用户和角色 | ✔ | ✔ | |||
| 邀请/删除用户 | ✔ | ✔ | |||
| 分配用户角色 | ✔ | ✔ | |||
| 创建/修改角色 | ✔ | ✔ | |||
| 删除角色 | ✔ | ✔ | |||
| 高级功能 | |||||
| 安排与 AppScan 专家通话(了解有关 AppScan for You 的更多内容) | ✔ | ✔ | |||