newuser (nu)

說明

建立新的 AppScan® 使用者(需要有效的使用者名稱、密碼和完整名稱)。AppScan® 使用者可以存在於 AppScan® Enterprise Server 使用者存放庫和 AppScan® 資料庫中。或者,如果您有理由,需要無法存取伺服器的使用者,則可建立為本端的 AppScan® 使用者。就算 AppScan® 使用者已存在於 AppScan® Enterprise Server,您還是可以建立新的使用者。

註: 如果 AppScan® Enterprise Server 已啟用「通用存取卡 (CAC)」鑑別,則 newuser (nu) 指令不適用。
註:AppScan® Enterprise Server 作為 AppScan® 第 10.02 版或更新版本的資料儲存庫使用時,不支援此指令。

語法

newuser --userid|-u <user id>
--password|-p <password>
--fullname|-f <user first and last name>
[--group [group[:permission[;permission...]
	[--group...]]

識別資訊

  • --userid|-u:必要。使用者 ID。不接受空格。
  • --password|-p:使用者密碼。
  • --fullname|-f:使用者的完整名稱。如果項目包含空格,請以 " 符號括住(例如,-f "Joe Smith")。

群組和許可權

選用。群組和許可權可識別允許該使用者執行的 AppScan® 作業。未特別識別為許可權一部分的作業可供所有使用者使用:

--group:這個使用者的群組和群組許可權。指定群組而不指定許可權,將授予該使用者該群組內的所有許可權。群組及其許可權如下:

  • ASSESSMENTS:評量層次許可權。
    • ASMNTDELETE:刪除已發佈的評量。
    • ASMNTPUBLISH:發佈評量。
    • ASMNTSAVE:儲存評量。
    • ASMNTVIEWPUBLISH:檢視已發佈的評量。
  • ADMIN:管理許可權。
    • ASE:管理 AppScan® Enterprise Edition 設定
    • USER:管理使用者設定,包括新增和刪除使用者及變更使用者許可權。
  • APPS:應用程式和專案層次許可權
    • ATTRAPPLY:將屬性套用至應用程式。
    • ATTRMODIFY:建立、刪除及修改屬性。
    • VIEWREGISTER:檢視已登錄的應用程式和專案。
    • REGISTER:登錄/取消登錄應用程式和專案。默示 VIEWREGISTER 許可權。
    • SCAN:掃描應用程式和專案。
  • KB知識庫 管理許可權。
    • CUSTOM:管理自訂規則。
    • PATTERN:建立、編輯或刪除型樣。
  • FILTER:過濾器管理
    • SHAREDFILTERS:管理共用的過濾器。
  • SCANCONFIG:掃描配置管理
    • SHAREDCONFIGS:管理共用的掃描配置。

LDAP 鑑別

如果 LDAP 使用者尚未存在於 AppScan® Enterprise Server 使用者儲存庫,您就無法將這些使用者新增到 AppScan® 使用者儲存庫。如果要新增將透過 LDAP 鑑別的 AppScan® 使用者,您必須已將 AppScan® Enterprise Server 使用者儲存庫配置成使用 LDAP 儲存庫。如需相關資訊,請參閱《AppScan® Enterprise Server 規劃與安裝手冊》。

如果您使用 LDAP 鑑別,而且想要新增不屬於 LDAP 使用者群組的 AppScan® 使用者,請發出 newuser 指令。

範例

AppScan® Enterprise Server 上建立名稱為 Joan Darcy 的使用者。她的使用者名稱是 joandarcy,密碼是 123456。Joan 使用 AppScan® 時,可具備 APPS 和 ASSESSMENTS 群組中的所有許可權,以及 KB 群組內的自訂規則許可權:

AllApplications>> newuser --userid joandarcy --password 123456 
--fullname "Joan Darcy" --group APPS --group ASSESSMENTS --group KB:CUSTOM
AllApplications>> Created user 'joandarcy'. User ID: 888