newuser (nu)

Description

Créez un nouvel utilisateur AppScan® Source (un nom d'utilisateur, mot de passe et nom complet valides sont requis). Les utilisateurs AppScan® Source peuvent exister dans le référentiel d'utilisateurs AppScan® Enterprise Server et dans la base de données AppScan® Source - ou, si vous avez des utilisateurs qui ne sont pas autorisés à accéder au serveur, ils peuvent être créés localement en tant qu'utilisateurs de AppScan® Source. Vous pouvez également créer un utilisateur AppScan® Source qui existe déjà sur le serveur AppScan® Enterprise Server.

Remarque : La commande newuser (nu) ne s'applique pas si votre serveur AppScan® Enterprise Server est activé pour l'authentification CAC (Common Access Card).
Remarque : Cette commande n'est pas prise en charge lorsque AppScan® Enterprise Server est utilisé en tant que magasin de données sur AppScan® Source version 10.02 ou ultérieure.

Syntaxe

newuser --userid|-u <user id>
--password|-p <password>
--fullname|-f <user first and last name>
[--group [group[:permission[;permission...]
	[--group...]]

Informations d'identification

  • --userid|-u : Obligatoire. ID utilisateur. Les espaces ne sont pas autorisés.
  • --password|-p : mot de passe de l'utilisateur.
  • --fullname|-f : nom complet de l'utilisateur. Si l'entrée inclut des espaces, encadrez-la de guillemets (") ; par exemple, -f "Joe Smith".

Groupes et autorisations

Facultatif. Les groupes et autorisations identifient les tâches AppScan® Source qui sont autorisées pour cet utilisateur. Les tâches qui ne sont pas spécifiquement identifiées comme étant associées à une autorisation sont disponibles pour tous les utilisateurs :

--group : groupes et autorisations de groupes pour cet utilisateur. La spécification d'un groupe sans mention d'autorisations accorde à l'utilisateur toutes celles rattachées à ce groupe. Les groupes et leurs autorisations sont les suivants :

  • ASSESSMENTS : autorisations au niveau de l'évaluation.
    • ASMNTDELETE : suppression d'évaluations publiées.
    • ASMNTPUBLISH : publication d'évaluations.
    • ASMNTSAVE : sauvegarde des évaluations.
    • ASMNTVIEWPUBLISH : affichage des évaluations publiées.
  • ADMIN : autorisations d'administration.
    • ASE : Gérer les paramètres AppScan® Enterprise
    • USER : gestion des paramètres utilisateur, notamment l'ajout et la suppression d'utilisateurs et la modification de leurs autorisations.
  • APPS : autorisations au niveau de l'application et du projet.
    • ATTRAPPLY : application d'attributs à des applications.
    • ATTRMODIFY : création, suppression et modification d'attributs.
    • VIEWREGISTER : affichage des applications et projets enregistrés.
    • REGISTER : enregistrement/annulation d'enregistrement d'applications et de projets. Implique de détenir une autorisation VIEWREGISTER.
    • SCAN : analyse d'applications et de projets.
  • KB : Knowledgebase gestion des autorisations.
    • CUSTOM : gestion des règles personnalisées.
    • PATTERN : création, édition ou suppression de schémas.
  • FILTER : gestion des filtres.
    • SHAREDFILTERS : gestion des filtres partagés.
  • SCANCONFIG : Gestion de la configuration d'examen
    • SHAREDCONFIGS : gestion des configurations d'examen partagées.

Authentification LDAP

Vous ne pouvez pas ajouter d'utilisateurs LDAP au référentiel d'utilisateurs AppScan® Source s'ils ne figurent pas déjà dans le référentiel d'utilisateurs AppScan® Enterprise Server. Pour ajouter un utilisateur AppScan® Source qui sera authentifié via LDAP, vous devez avoir configuré le référentiel d'utilisateurs AppScan® Enterprise Server pour utiliser un référentiel d'utilisateurs LDAP. Pour plus d'informations, voir le manuel AppScan® Enterprise Server Planning & Installation Guide.

Si vous utilisez l'authentification LDAP et désirez ajouter un utilisateur AppScan® Source ne faisant pas partie d'un groupe d'utilisateurs LDAP, lancez la commande newuser suivante.

Exemple

Création d'un utilisateur nommé Joan Darcy sur le serveur AppScan® Enterprise Server. Son nom d'utilisateur est joandarcy et son mot de passe est 123456. Joan peut utiliser AppScan® Source avec toutes les autorisations accordées aux groupes APPS et ASSESSMENTS, ainsi qu'avec la permission d'opérer sur les règles personnalisées du groupe KB :

AllApplications>> newuser --userid joandarcy --password 123456 
--fullname "Joan Darcy" --group APPS --group ASSESSMENTS --group KB:CUSTOM
AllApplications>> Created user 'joandarcy'. User ID: 888