自訂使用者類型許可權
這些許可權是您為了配合組織中的工作流程,而指派給使用者的自訂使用者許可權。
許可權 | 說明 |
---|---|
進階視圖 | 為具備 QuickScan 角色的標準使用者提供額外存取權,以從 QuickScan 配置存取進階工作配置 UI。 |
新增使用者/群組 | 新增和編輯使用者及群組,但無法編輯使用者安全掃描許可權。 |
編輯使用者/群組 | 編輯使用者和群組,包括使用者安全掃描許可權。編輯安全掃描許可權的使用者只能指派其擁有的掃描許可權,除非編輯的使用者也擁有伺服器群組或安全測試原則許可權。如此則可使用所有的掃描許可權。 |
刪除使用者/群組 | 授予刪除使用者和群組的許可權。 |
配置伺服器群組 | 建立伺服器群組(可作為單一測試單位的一組項目) |
配置安全測試原則 | 建立安全測試原則(一組預先定義的安全測試)。使用者必須先同時指派伺服器群組和測試原則,才能執行安全掃描。 |
配置廣域掃描設定 | 提供下列「管理」標籤中頁面的存取權:代理程式伺服器、伺服器和網域,以及自訂錯誤頁面。 |
查看全域掃描日誌 | 使用者可以跨組織查看所有掃描、下載日誌並存取掃描統計資料。 Note: 應用程式許可權檢視趨勢 |
應用程式許可權 | |
完整 DAST 用戶端配置存取權 | 使用者可以在儀表板標籤中查看趨勢圖。 |
建立新的應用程式 | 使用者可以建立新的應用程式。 |
刪除任何應用程式 | 無論特定應用程式的存取權限為何,使用者都可以刪除任何應用程式。 |
檢視所有應用程式的應用程式屬性 | 使用者可以檢視所有應用程式。 |
例如,您可以為資安長建立使用者類型,讓他們能夠檢視應用程式,但無法修改或刪除應用程式屬性。 | 針對修改嚴重程度值和 CVSS 屬性的存取權加以限制使用者無法修改問題的嚴重性值和 CVSS 屬性。 |
限制修改問題狀態的存取權 | 使用者無法修改問題的狀態。 |
修改所有應用程式的應用程式屬性 | 無論特定應用程式的存取權限為何,使用者都可以修改所有應用程式。 |
管理所有應用程式的存取控制 | 無論特定應用程式的存取權限為何,使用者都可以變更任何個別應用程式的存取權限。 |
管理所有應用程式上的關聯掃描 | 無論特定應用程式的存取權限為何,使用者都可以管理所有應用程式上的相關聯掃描。 |
修改應用程式設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外),以定義應用程式,以及指派給它們的掃描和使用者。 |
核發許可權 | 管理所有應用程式的問題 |
使用者可以在所有應用程式上執行問題管理。 | |
此許可權會自動新增至「基本」和「完整」存取類型。 | 修改問題設定檔使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外) |
修改掃描器設定檔 | 使用者可以建立、修改或刪除設定檔屬性(預先定義的屬性除外),以定義匯入問題或發現項目的掃描器。 |
廣域選項 | 讀取廣域選項 |
使用者可以檢視廣域選項。 | |
修改廣域選項 | 使用者可以修改廣域選項。 |
第三方整合許可權 | 從 DAST 用戶端匯出流量資料 |
使用者可以從 DAST 用戶端匯出流量資料。 | |
AppScan | 建立(共用)自訂規則的功能 |
使用者可以在 AppScan Source 中建立或刪除自訂規則。 | |
在伺服器上刪除已發佈評量的功能 | 使用者可以刪除發佈至 AppScan Enterprise 伺服器的評量檔案。 |
將新的評量發佈至伺服器上的功能 | 使用者可以從 AppScan Source 將評量檔案發佈至 AppScan Enterprise 伺服器。 |
從伺服器擷取已發佈評量的功能 | 使用者可以從 AppScan Source 檢視發佈至 AppScan Enterprise 伺服器的評量檔案。 |
透過伺服器共用過濾器的功能 | 使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用的過濾器。 |
透過伺服器共用掃描配置的功能 | 使用者可以在 AppScan Source 中檢視、建立、修改和刪除共用掃描配置。 |
在伺服器上建立「PBSA 掃描規則」的功能。 | 使用者可以在 AppScan Source 中檢視、建立、修改和刪除規則及規則集。 |
在伺服器上建立「PBSA 掃描規則」的功能。 | 使用者可以在 AppScan Source 中檢視、建立、修改和刪除規則及規則集。 |