弊社のサービスでは、ロールに基づくアクセス制御をユーザに提供しています。ユーザには、ロールに基づいた WAS 機能へのアクセス権が付与されます。ロールとは、パーミッションをきめ細かくまとめたものです。マネージャにはすべての権限が付与されており、Administration ユーティリティを使用してロールとパーミッションを設定できます。
アプリケーションピッカーから Administration ユーティリティを選択します。次に「ロール管理」項に移動し、ユーザロールとロールに関連するパーミッションを表示します。例えば、WAS Scanner のロールには、WAS モジュールに対するパーミッションがあるスキャナユーザのパーミッションが定義されています。
WAS モジュールでは、WAS Burp パーミッションに関する 1 グループも含めて、複数のパーミッショングループを使用できます。
Access Burp Section -このパーミッションは、Burp 項が表示されるかどうかを決定します。
Burp Report - Import、Update、Download、Delete- これらのパーミッションは、ユーザに Burp スキャンデータのインポート、取得、または破棄が具体的に許可されるかどうかを決定します。
Burp Findings - Ignore、Purge -詳細
ユーザに割り当てられているロールとパーミッションを表示するには、Administration ユーティリティで対象となるユーザを表示/編集します。
Express Lite をご利用の場合、現在のユーザおよびサブスクリプション内の他のユーザは、フルパーミッションを持っています。パーミッションをカスタマイズする必要はありません。