Différences entre la gestion des problèmes dans les rapports et dans les applications
Si un examen n'est associé à aucune application, triez ses problèmes par le biais des rapports dans la vue Examens (comme dans les versions 9.0.0.1 et antérieures). Sinon, tenez compte de ces différences lorsque vous classez les problèmes dans des examens qui sont associés à des applications.
- Si un examen est associé à une application, la gestion des problèmes est désactivée dans les rapports qui contiennent des problèmes de sécurité seulement (le rapport Liens rompus par exemple n'est pas affecté). Vous devez trier les problèmes de sécurité dans l'application associée dans la vue Surveillance à la place. Lorsque vous triez des problèmes dans une application dans la vue Surveillance, les valeurs de statut et de gravité (comprenant les valeurs CVSS calculées par les formules) sont propagées dans les rapports figurant dans la vue Examens ; il n'est pas nécessaire de réexécuter les rapports pour afficher les modifications, mais il peut s'avérer nécessaire d'actualiser l'écran du rapport.
- Gestion des problèmes via la vue Surveillance : Dans la version 9.0, des privilèges de gestion des problèmes étaient définis pour le dossier contenant un examen. Dans la version 9.0.1, la gestion des problèmes est définie dans l'application. Suite à la mise à niveau depuis la version 9.0, si un examen est déjà associé à une application, les utilisateurs qui disposaient de privilèges de gestion des problèmes pour le dossier possèdent désormais des droits de base pour l'application, afin qu'ils puissent continuer à gérer ces problèmes. Il est possible de leur accorder l'accès à des examens auxquels ils ne pouvaient pas accéder précédemment. Par exemple,
Si vous voulez restreindre les droits d'accès d'un utilisateur pour la gestion des problèmes dans des applications spécifiques, retirez-lui l'accès de base pour les applications auxquelles il ne doit pas avoir accès. Dans l'exemple ci-dessus, retirez à Marie les droits d'accès de base pour l'examen X. Pour trouver l'application qui contient l'examen X, accédez à la vue Examens et mettez à plat la hiérarchie afin de n'afficher que les travaux. Recherchez l'examen X et cliquez sur le lien correspondant au nom d'application auquel il est associé. Dans l'onglet Application, cliquez sur Afficher les détails et dans la section Utilisateurs de la boîte de dialogue, retirez les droits d'accès de base à Marie.Version 9.0 v9.0.1 Résultat Dossier A : (Robert est titulaire du rôle de Gestionnaire de problèmes) - Examen X
- Examen Y
- Examen A
- Examen B
L'application 1 est associée aux travaux d'examen suivants : - Examen X
- Examen B
Désormais, Marie possède les droits d'accès de base à l'examen B pour qu'elle puisse continuer son travail et a également accès à l'examen X, auquel elle ne pouvait pas accéder dans la version 9.0.