角色
使用者的許可權取決於其角色。有五個預先定義的角色:管理員、管理者、應用程式管理者、測試人員和報告檢視人員,無法修改或刪除。管理員將使用者指派至資產群組。管理員可以將預設使用者角色變更為任何角色(「管理員」除外),其中包括自訂角色。具有管理及邀請其他使用者這項許可權的使用者,無法為其指派比他們自身角色更高階的角色。例如,管理者無法邀請使用者並將其指派為管理員角色。此外,如果邀請的使用者沒有某個角色的專用權,則使用者無法邀請他人至該角色。
註: 當您的組織建立在 Cloud Marketplace 時,「管理員」角色會指派給一名使用者。管理員可以在任何資產群組中執行任務;所有其他使用者角色(包括管理者)只能在其被指派到的資產群組中執行任務。HCL 建議您至少另外指定一位使用者擔任備位管理員。
功能 | 管理員 | 管理者 | 應用程式管理者 | 測試人員 | 報告檢視人員 |
---|---|---|---|---|---|
應用程式 | |||||
建立/修改應用程式、指派應用程式至資產群組、在應用程式中啟用/停用原則 | ✔ | ✔ | ✔ | ||
重設/刪除應用程式 | ✔ | ✔ | ✔ | ||
建立/修改 Webhook | ✔ | ✔ | |||
資產群組存取 | |||||
使用者僅具有所選取資產群組的存取權(從「資產群組」管理頁面授予的存取權) | ✔ | ✔ | ✔ | ✔ | |
使用者可以存取所有資產群組 | ✔ | ||||
建立/修改此使用者可以存取的資產群組(名稱、說明、聯絡與傳播問題狀態) | ✔ | ✔ | |||
刪除此使用者可以存取的資產群組 | ✔ | ✔ | |||
授權/移除此使用者可以存取的資產群組 | ✔ | ✔ | |||
掃描 | |||||
建立/編輯掃描配置 | ✔ | ✔ | ✔ | ✔ | |
執行掃描/重新掃描 | ✔ | ✔ | ✔ | ✔ | |
刪除掃描 | ✔ | ✔ | ✔ | ✔ | |
建立/編輯個人掃描配置 | ✔ | ✔ | ✔ | ✔ | |
執行個人掃描/重新掃描 | ✔ | ✔ | ✔ | ✔ | |
刪除個人掃描 | ✔ | ✔ | ✔ | ✔ | |
升級個人掃描 | ✔ | ✔ | ✔ | ✔ | |
建立/修改 AppScan Presence | ✔ | ✔ | ✔ | ✔ | |
刪除 AppScan Presence | ✔ | ✔ | ✔ | ✔ | |
問題 | |||||
更新問題狀態 | ✔ | ✔ | ✔ | ✔ | |
更新問題嚴重性 | ✔ | ✔ | |||
原則 | |||||
建立/刪除自訂原則 | ✔ | ✔ | |||
將原則與應用程式建立關聯/取消關聯 | ✔ | ✔ | ✔ | ||
使用者 | |||||
檢視使用者及角色 | ✔ | ✔ | |||
邀請/刪除使用者 | ✔ | ✔ | |||
指派的使用者角色 | ✔ | ✔ | |||
建立/修改角色 | ✔ | ✔ | |||
刪除角色 | ✔ | ✔ | |||
高階功能 | |||||
安排與 AppScan 專家的通話時間(進一步瞭解 AppScan for You) | ✔ | ✔ |