newuser (nu)
Description
Créez un nouvel utilisateur AppScan® Source (un nom d'utilisateur, un mot de passe et un nom complet valides sont requis). Les utilisateurs AppScan® Source peuvent exister dans le référentiel d'utilisateurs AppScan® Enterprise Server et dans la base de données AppScan® Source. Si certains de vos utilisateurs ne peuvent pas accéder au serveur, ils peuvent être créés localement en tant qu'utilisateurs AppScan® Source. Vous pouvez également créer un utilisateur AppScan® Source qui existe déjà sur le serveur AppScan® Enterprise Server.
newuser (nu) ne s'applique pas si votre serveur AppScan® Enterprise Server est activé pour l'authentification CAC (Common Access Card).Syntaxe
newuser --userid|-u <user id>
--password|-p <password>
--fullname|-f <user first and last name>
[--group [group[:permission[;permission...]
[--group...]]
Informations d'identification
--userid|-u: obligatoire. ID utilisateur. Les espaces ne sont pas autorisés.--password|-p: mot de passe de l'utilisateur.--fullname|-f: nom complet de l'utilisateur. Si l'entrée inclut des espaces, encadrez-la de guillemets (") ; par exemple,-f "Joe Smith".
Groupes et autorisations
Facultatif. Les groupes et autorisations identifient les tâches AppScan® Source qui sont autorisées pour cet utilisateur. Les tâches non spécifiquement identifiées dans le cadre d'un droit sont disponibles pour tous les utilisateurs :
--group : groupes et autorisations de groupes pour cet utilisateur. La spécification d'un groupe sans mention de droits accorde à l'utilisateur tous les droits rattachés à ce groupe. Les groupes et leurs droits sont les suivants :
ASSESSMENTS: autorisations au niveau de l'évaluation.ASMNTDELETE: suppression d'évaluations publiées.ASMNTPUBLISH: publication d'évaluations.ASMNTSAVE: sauvegarde des évaluations.ASMNTVIEWPUBLISH: affichage des évaluations publiées.
ADMIN: autorisations d'administration.ASE: Gérer les paramètres AppScan® EnterpriseUSER: gestion des paramètres utilisateur, notamment l'ajout et la suppression d'utilisateurs et la modification de leurs autorisations.
APPS: autorisations au niveau de l'application et du projet.ATTRAPPLY: application d'attributs à des applications.ATTRMODIFY: création, suppression et modification d'attributs.VIEWREGISTER: affichage des applications et projets enregistrés.REGISTER: enregistrement/annulation d'enregistrement d'applications et de projets. Implique de détenir une autorisationVIEWREGISTER.SCAN: analyse d'applications et de projets.
KB: Knowledgebase gestion des autorisations.CUSTOM: gestion des règles personnalisées.PATTERN: création, édition ou suppression de schémas.
FILTER: gestion des filtres.SHAREDFILTERS: gestion des filtres partagés.
SCANCONFIG: Gestion de la configuration d'examenSHAREDCONFIGS: gestion des configurations d'examen partagées.
Authentification LDAP
Vous ne pouvez pas ajouter d'utilisateurs LDAP au référentiel d'utilisateurs AppScan® Source s'ils ne figurent pas déjà dans le référentiel d'utilisateurs AppScan® Enterprise Server. Pour ajouter un utilisateur AppScan® Source qui sera authentifié via LDAP, vous devez avoir configuré le référentiel d'utilisateurs AppScan® Enterprise Server pour utiliser un référentiel d'utilisateurs LDAP. Pour plus d'informations, voir le manuel AppScan® Enterprise Server Planning & Installation Guide.
Si vous utilisez l'authentification LDAP et désirez ajouter un utilisateur AppScan® Source ne faisant pas partie d'un groupe d'utilisateurs LDAP, lancez la commande newuser suivante.
Exemple
Création d'un utilisateur nommé Joan Darcy sur le serveur AppScan® Enterprise Server. Son nom d'utilisateur est joandarcy et son mot de passe est 123456. Joan peut utiliser AppScan® Source avec toutes les autorisations accordées aux groupes APPS et ASSESSMENTS, ainsi qu'avec la permission d'opérer sur les règles personnalisées du groupe KB :
AllApplications>> newuser --userid joandarcy --password 123456
--fullname "Joan Darcy" --group APPS --group ASSESSMENTS --group KB:CUSTOM
AllApplications>> Created user 'joandarcy'. User ID: 888