角色
用户的许可权由其角色决定。有五种预定义的角色:无法修改或删除的管理员、管理者、应用程序管理者、测试者和报告查看者。管理员将用户分配给资产组。管理员可以将包括定制角色在内的缺省用户角色更改为任何角色(管理员除外)。如果用户拥有管理和邀请其他用户的许可权,则他们为其他用户分配的角色不能高于其自身的角色。例如,管理者不能邀请用户并为其分配管理员角色。此外,用户不能邀请某人加入具有邀请用户所没有的特权的角色。
注: 在创建您的组织时,系统将为某个用户分配管理员角色。管理员可以在任何资产组中执行任务;包括管理者在内的所有其他用户角色都只能在所分配的资产组中执行任务。HCL建 议您至少指定一个其他用户作为备份管理员。
| 功能 | 管理员 | 管理者 | 应用程序管理者 | 测试者 | 报告查看者 |
|---|---|---|---|---|---|
| 应用程序 | |||||
| 创建/修改应用程序、将应用程序分配给资产组、在应用程序中启用/禁用策略 | ✔ | ✔ | ✔ | ||
| 重置/删除应用程序 | ✔ | ✔ | ✔ | ||
| 创建/修改 Webhook | ✔ | ✔ | |||
| 资产组访问权限 | |||||
| 用户仅具有所选资产组的访问权(通过资产组管理页面授予的访问权) | ✔ | ✔ | ✔ | ✔ | |
| 用户可以访问所有资产组 | ✔ | ||||
| 创建/修改此用户可以访问的资产组(名称、描述、联系人和传播问题状态) | ✔ | ✔ | |||
| 删除此用户可以访问的资产组 | ✔ | ✔ | |||
| 授予/移除此用户可以访问资产组的权限 | ✔ | ✔ | |||
| 扫描 | |||||
| 创建/编辑扫描配置 | ✔ | ✔ | ✔ | ✔ | |
| 运行扫描/重新扫描 | ✔ | ✔ | ✔ | ✔ | |
| 删除扫描 | ✔ | ✔ | ✔ | ✔ | |
| 创建/编辑个人扫描配置 | ✔ | ✔ | ✔ | ✔ | |
| 运行个人扫描/重新扫描 | ✔ | ✔ | ✔ | ✔ | |
| 删除个人扫描 | ✔ | ✔ | ✔ | ✔ | |
| 升级个人扫描 | ✔ | ✔ | ✔ | ✔ | |
| 问题 | |||||
| 更新问题状态 | ✔ | ✔ | ✔ | ✔ | |
| 策略 | |||||
| 创建/删除定制策略 | ✔ | ✔ | |||
| 将策略与应用程序关联/取消关联 | ✔ | ✔ | ✔ | ||
| 用户 | |||||
| 查看用户和角色 | ✔ | ✔ | |||
| 邀请/删除用户 | ✔ | ✔ | |||
| 分配用户角色 | ✔ | ✔ | |||
| 创建/修改角色 | ✔ | ✔ | |||
| 删除角色 | ✔ | ✔ | |||