角色
使用者的許可權取決於其角色。有五個預先定義的角色:管理員、管理者、應用程式管理者、測試人員和報告檢視人員,無法修改或刪除。管理員將使用者指派至資產群組。管理員可以將預設使用者角色變更為任何角色(「管理員」除外),其中包括自訂角色。具有管理及邀請其他使用者這項許可權的使用者,無法為其指派比他們自身角色更高階的角色。例如,管理者無法邀請使用者並將其指派為管理員角色。此外,如果邀請的使用者沒有某個角色的專用權,則使用者無法邀請他人至該角色。
註: 當您的組織建立時,會將管理員角色指派給使用者。管理員可以在任何資產群組中執行作業;其他所有使用者角色(包括「管理者」)都只能在其獲指派的資產群組中執行作業。HCL 建議您至少另外指定一位使用者擔任備位管理員。
| 功能 | 管理員 | 管理者 | 應用程式管理者 | 測試人員 | 報告檢視人員 |
|---|---|---|---|---|---|
| 應用程式 | |||||
| 建立/修改應用程式、指派應用程式至資產群組、在應用程式中啟用/停用原則 | ✔ | ✔ | ✔ | ||
| 重設/刪除應用程式 | ✔ | ✔ | ✔ | ||
| 建立/修改 Webhook | ✔ | ✔ | |||
| 資產群組存取 | |||||
| 使用者僅具有所選取資產群組的存取權(從資產群組管理頁面授予的存取權) | ✔ | ✔ | ✔ | ✔ | |
| 使用者可以存取所有資產群組 | ✔ | ||||
| 建立/修改此使用者可以存取的資產群組(名稱、說明、聯絡與傳播問題狀態) | ✔ | ✔ | |||
| 刪除此使用者可以存取的資產群組 | ✔ | ✔ | |||
| 授予/移除這個使用者可存取之資產群組的存取權 | ✔ | ✔ | |||
| 掃描 | |||||
| 建立/編輯掃描配置 | ✔ | ✔ | ✔ | ✔ | |
| 執行掃描/重新掃描 | ✔ | ✔ | ✔ | ✔ | |
| 刪除掃描 | ✔ | ✔ | ✔ | ✔ | |
| 建立/編輯個人掃描配置 | ✔ | ✔ | ✔ | ✔ | |
| 執行個人掃描/重新掃描 | ✔ | ✔ | ✔ | ✔ | |
| 刪除個人掃描 | ✔ | ✔ | ✔ | ✔ | |
| 升級個人掃描 | ✔ | ✔ | ✔ | ✔ | |
| 建立/修改 AppScan Presence | ✔ | ✔ | ✔ | ✔ | |
| 刪除 AppScan Presence | ✔ | ✔ | ✔ | ✔ | |
| 問題 | |||||
| 更新問題狀態 | ✔ | ✔ | ✔ | ✔ | |
| 更新問題嚴重性 | ✔ | ✔ | |||
| 原則 | |||||
| 建立/刪除自訂原則 | ✔ | ✔ | |||
| 將原則與應用程式建立關聯/取消關聯 | ✔ | ✔ | ✔ | ||
| 使用者 | |||||
| 檢視使用者及角色 | ✔ | ✔ | |||
| 邀請/刪除使用者 | ✔ | ✔ | |||
| 指派的使用者角色 | ✔ | ✔ | |||
| 建立/修改角色 | ✔ | ✔ | |||
| 刪除角色 | ✔ | ✔ | |||
| 高階功能 | |||||
| 安排與 AppScan 專家的通話時間(進一步瞭解 AppScan for You) | ✔ | ✔ | |||