Autorisations de type d'utilisateur personnalisées
Ces droits sont des droits utilisateur personnalisés que vous pouvez attribuer aux utilisateurs pour vous conformer aux flux de travaux de votre organisation.
Autorisation | Description |
---|---|
Vue avancée | Donne aux utilisateurs standard qui disposent d'un rôle QuickScan un accès supplémentaire à l'interface utilisateur de configuration de tâche avancée à partir de la configuration QuickScan. |
Ajouter des utilisateurs/groupes | Ajoute et modifie des utilisateurs et des groupes, mais ne peut pas modifier les autorisations d'examen de sécurité des utilisateurs. |
Modifier des utilisateurs/groupes | Modifie les utilisateurs et les groupes, avec des autorisations d'examen de sécurité des utilisateurs. L'utilisateur qui modifie les autorisations d'examen de sécurité ne peut attribuer que les autorisations d'examen dont il dispose, sauf si l'utilisateur qui les modifie dispose également des autorisations Groupes de serveurs ou Stratégies de test de sécurité. Dans ce cas, toutes les autorisations d'examen sont disponibles. |
Supprimer des utilisateurs/groupes | Permet de supprimer les utilisateurs et les groupes. |
Configurer des groupes de serveurs | Crée des groupes de serveurs (un groupe d'éléments qui peuvent être testés en tant qu'unité) et les affecte aux administrateurs de tâches. |
Configurer des stratégies de test de sécurité | Crée une stratégie de test de sécurité (un ensemble prédéfini de tests de sécurité). Pour exécuter des examens de sécurité, les utilisateurs doivent être affectés à la fois à un groupe de serveurs et à une stratégie de test. |
Configurer les paramètres d'examen globaux | Permet d'accéder aux pages suivantes dans l'onglet Administration : Serveurs d'agents, Serveurs et domaines et Pages d'erreur personnalisées. |
Afficher les journaux pour les analyses globales | Les utilisateurs peuvent afficher toutes les analyses, télécharger les journaux et accéder aux statistiques d'analyse dans toutes les organisations. Note : Autorisations d'applications Afficher les tendances |
Droits d'accès aux applications | |
Accès complet à la configuration client DAST | Les utilisateurs peuvent voir les graphiques de tendances dans l'onglet Tableau de bord . |
Créer une application | Les utilisateurs peuvent créer des applications. |
Supprimer toute application | Les utilisateurs peuvent supprimer n'importe quelle application, quel que soit l'accès qui leur est accordé pour l'application en question. |
Afficher les attributs d'application pour toutes les applications | Les utilisateurs peuvent afficher toutes les applications. |
Par exemple, vous pouvez créer un type d'utilisateur pour un responsable de la sécurité qui lui permet d'afficher les applications, mais pas de modifier ou supprimer des propriétés d'applications. | Restreindre l'accès à la modification de la valeur Gravité et des attributs CVSS Les utilisateurs ne peuvent pas modifier la valeur Gravité ni les attributs CVSS des problèmes. |
Restreindre l'accès à la modification de l'état d'un problème | Les utilisateurs ne peuvent pas modifier l'état d'un problème. |
Modifier les attributs d'application pour toutes les applications | Les utilisateurs peuvent modifier toutes les applications, quel que soit l'accès qui leur est accordé pour l'application en question. |
Gérer le contrôle d'accès pour toutes les applications | Les utilisateurs peuvent modifier l'accès à n'importe quelle application, quel que soit l'accès qui leur est accordé pour l'application en question. |
Gérer les examens associés pour toutes les applications | Les utilisateurs peuvent gérer les examens associés pour toutes les applications, quel que soit l'accès qui leur est accordé pour l'application en question. |
Modifier le profil d'application | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir les applications ainsi que les examens et les utilisateurs qui leur sont affectés. |
Autorisations liées aux problèmes | Gérer les problèmes sur toutes les applications |
Les utilisateurs peuvent gérer les problèmes sur toutes les applications. | |
Cette autorisation est automatiquement ajoutée aux types d'accès De base et Complet. | Modifier le profil de problème Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir les problèmes. |
Modifier le profil de scanner | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir des scanners qui importent des problèmes ou des résultats. |
Options globales | Lire les options globales |
Les utilisateurs peuvent afficher les options globales. | |
Modifier les options globales | Les utilisateurs peuvent modifier les options globales. |
Autorisations d'intégrations tierces | Exporter les données de trafic du client DAST |
Les utilisateurs peuvent exporter des données de trafic à partir du client DAST. | |
Autorisations liées à AppScan Source | Possibilité de créer (partager) une règle personnalisée |
Les utilisateurs peuvent créer ou supprimer des règles personnalisées dans AppScan Source. | |
Possibilité de supprimer une évaluation publiée sur le serveur | Les utilisateurs peuvent supprimer les fichiers d'évaluation publiés sur le serveur AppScan Enterprise. |
Possibilité de publier une nouvelle évaluation sur le serveur | Les utilisateurs peuvent publier des fichiers d'évaluation sur le serveur AppScan Enterprise à partir d'AppScan Source. |
Possibilité de récupérer une évaluation publiée depuis le serveur | Les utilisateurs peuvent afficher les fichiers d'évaluation publiés sur le serveur AppScan Enterprise à partir d'AppScan Source. |
Possibilité de partager un filtre via le serveur | Les utilisateurs peuvent afficher, créer, modifier et supprimer des filtres partagés dans AppScan Source. |
Possibilité de partager une configuration d'examen via le serveur | Les utilisateurs peuvent afficher, créer, modifier et supprimer des configurations d'analyse partagées dans AppScan Source. |
Possibilité de créer une règle d'examen PBSA sur le serveur. | Les utilisateurs peuvent afficher, créer, modifier et supprimer des règles et des jeux de règles dans AppScan Source. |
Possibilité de créer une règle d'examen PBSA sur le serveur. | Les utilisateurs peuvent afficher, créer, modifier et supprimer des règles et des jeux de règles dans AppScan Source. |