ロール
ユーザーの権限は、ロールによって決まります。次の 5 つのロールが事前定義されています。管理者、マネージャー、アプリケーション・マネージャー、テスター、およびレポート・ビューアー。これらは変更も削除もできません。管理者は、ユーザーを資産グループに割り当てます。管理者は、デフォルトのユーザー・ロールを、カスタム・ロールを含む任意のロール (管理者を除く) に変更できます。他のユーザーを管理および招待する権限を持つユーザーは、管理や招待するユーザーに、自分のロールよりも高いロールを割り当てることはできません。たとえば、マネージャーはユーザーを招待して管理者ロールを割り当てることはできません。また、ユーザーは、招待する側のユーザーが持っていない権限のあるロールに誰かを招待することはできません。
注: 管理者ロールは、Cloud Marketplace で組織が作成されたときに、1 人のユーザーに割り当てられます。管理者は任意の資産グループでタスクを実行できます。マネージャーを含む他のすべてのユーザー・ロールは、割り当てられた資産グループでのみタスクを実行できます。他のユーザーを 1 人以上バックアップ管理者として指定することをお勧めします。
| 機能 | 管理者 | マネージャー | アプリケーション・マネージャー | テスター | レポート・ビューアー |
|---|---|---|---|---|---|
| アプリケーション | |||||
| アプリケーションの作成/変更、資産グループへのアプリケーションの割り当て、アプリケーションでのポリシーの有効化/無効化 | ✔ | ✔ | ✔ | ||
| アプリケーションのリセット/削除 | ✔ | ✔ | ✔ | ||
| Webhook を作成/変更する | ✔ | ✔ | |||
| 資産グループのアクセス権 | |||||
| ユーザーは、選択された資産グループにのみアクセス権 (資産グループ管理ページで付与されたアクセス権) を持つ | ✔ | ✔ | ✔ | ✔ | |
| ユーザーはすべての資産グループのアクセス権を持つ | ✔ | ||||
| このユーザーがアクセスできる資産グループ (名前、説明、連絡先、問題ステータスの伝播) を作成/変更する | ✔ | ✔ | |||
| このユーザーがアクセスできる資産グループを削除する | ✔ | ✔ | |||
| このユーザーがアクセスできる資産グループへのアクセス権を付与/解除する | ✔ | ✔ | |||
| スキャン中 | |||||
| スキャン構成を作成/編集する | ✔ | ✔ | ✔ | ✔ | |
| スキャンの実行/再スキャン | ✔ | ✔ | ✔ | ✔ | |
| スキャンの削除 | ✔ | ✔ | ✔ | ✔ | |
| 個人スキャン構成を作成/編集する | ✔ | ✔ | ✔ | ✔ | |
| 個人スキャンの実行/再スキャン | ✔ | ✔ | ✔ | ✔ | |
| 個人スキャンの削除 | ✔ | ✔ | ✔ | ✔ | |
| 個人スキャンのプロモート | ✔ | ✔ | ✔ | ✔ | |
| AppScan Presence を作成/変更する | ✔ | ✔ | ✔ | ✔ | |
| AppScan プレゼンスの削除 | ✔ | ✔ | ✔ | ✔ | |
| 問題 | |||||
| 問題状況を更新する | ✔ | ✔ | ✔ | ✔ | |
| 問題の重大度を更新する | ✔ | ✔ | |||
| ポリシー | |||||
| カスタム・ポリシーの作成/削除 | ✔ | ✔ | |||
| ポリシーのアプリケーションへの関連付け/関連付け解除 | ✔ | ✔ | ✔ | ||
| ユーザー | |||||
| ユーザーおよびロールの表示 | ✔ | ✔ | |||
| ユーザーの招待/削除 | ✔ | ✔ | |||
| ユーザー・ロールを割り当てる | ✔ | ✔ | |||
| ロールを作成/変更する | ✔ | ✔ | |||
| ロールを削除する | ✔ | ✔ | |||
| プレミアム機能 | |||||
| AppScan エキスパートとの通話をスケジュールする (詳しくは AppScan for You を参照) | ✔ | ✔ | |||