Types d'utilisateurs
L'administrateur de produit affecte un type d'utilisateur à chaque utilisateur. Le type d'utilisateur s'applique dans toute l'instance.
Administrateur produit
L'administrateur du produit a un accès total à toutes les zones et peut exécuter les fonctions de tout autre type d'utilisateur.
Utilisateur standard
- Créer des applications
- Accorder aux utilisateurs l'accès à des applications
- Créer et supprimer des dossiers dans les dossiers auxquels il a accès
- Créer, éditer, exécuter, visualiser et supprimer des travaux d'examen
- Créer, éditer, exécuter, visualiser et supprimer des tableaux de bord
- Créer, éditer, exécuter, visualiser et supprimer des groupes de rapports
- Accorder ou refuser l'accès des utilisateurs aux groupes de rapport, tableaux de bord et dossiers
- Classifier des problèmes en fonction de leur état
- Exporter les données des rapports
- Configurer toutes les options (de base et supplémentaires) dans le client AppScan Dynamic Analysis
Non accessible
En cas de tentative de connexion, si l'utilisateur par défaut est associé au type No Access, aucun nouveau compte n'est créé. Si l'utilisateur a un compte, le compte subsiste mais l'accès est refusé.
Le type d'utilisateur No Access est souvent utilisé pour créer un compte afin d'anticiper l'arrivée d'un nouvel employé qui aura ultérieurement besoin d'un accès.
Accès hérité
Ce type d'utilisateur s'applique uniquement aux utilisateurs importés depuis un serveur LDAP. Lorsqu'un utilisateur dont le type est Inherit Access se connecte pour la première fois, il est automatiquement créé en tant qu'utilisateur (quel que soit l'utilisateur par défaut) et bénéficie des privilèges utilisateur associés au groupe LDAP auquel il appartient, si le groupe existe dans la base de données et que des droits d'accès lui ont été attribués. S'il fait partie de plusieurs groupes, il hérite des droits les plus élevés parmi les droits de ces différents groupes. Sinon, son type sera No Access.
Utilisateur QuickScan
Les utilisateurs QuickScan utilisent une vue simplifiée d'Enterprise Console pour créer des examens rapides et faciles à utiliser pour tester les applications dont ils sont responsables. La plupart des utilisateurs sont des utilisateurs QuickScan. Les utilisateurs QuickScan peuvent se voir attribuer des droits explicites pour des applications spécifiques, mais ne peuvent pas les créer.
- Objet de l'examen > Serveur et domaines supplémentaires : peut modifier les domaines existants et apporter des modifications, mais ne peut pas ajouter de nouveaux domaines ou supprimer un domaine existant.
- Exclusion de chemins et de fichiers > Exceptions globales : peut ajouter une nouvelle exception d'URL globale, mais ne peut pas en supprimer.
- Options d'exploration > Paramètres de l'analyseur syntaxique : peut ajouter des modèles de recherche et des exclusions, mais ne peut pas en supprimer.
- Options d'exploration > Paramètres avancés de WebSphere® Portal : peut modifier la racine du contexte, mais ne peut pas la supprimer.
- Paramètres et cookies > Règles de normalisation : peut ajouter de nouvelles règles de normalisation, mais ne peut pas les supprimer.
- Paramètres et cookies > Définitions de paramètre personnalisé : peut modifier les paramètres et les valeurs de cookies existants, mais ne peut ni en ajouter, ni les supprimer.
- Paramètres et cookies : peut modifier les paramètres et les valeurs de cookies existants, mais ne peut ni en ajouter, ni les supprimer.
- Gestion de connexion : ne peut pas supprimer une adresse URL de la séquence de connexion.
- Remplissage automatique de formulaires : peut désactiver et activer des valeurs du remplissage automatique de formulaires, mais ne peut pas en ajouter, en supprimer ou les modifier.
- Option d'examen générales > Pages d'erreur personnalisées : ne peut ajouter, supprimer ou modifier aucune page d'erreur personnalisée.
- Options avancées > XRules : peut modifier des XRules mais ne peut ni en ajouter, ni en supprimer.
Autres types d'utilisateur personnalisés
Les administrateurs de produit peuvent créer des types d'utilisateur personnalisés afin de s'adapter aux flux de travaux particuliers de leur organisation. Ces types d'utilisateur disposent de droits d'administration limités, comme la capacité de créer et d'éditer des utilisateurs, de configurer des stratégies de test de sécurité et des groupes de serveurs, de modifier des attributs d'application ou de gérer des intégrations AppScan Enterprise à d'autres produits HCL. Voir r_custom_user_permissions.html pour plus d'informations.