弊社のサービスでは、ロールに基づくアクセス制御をユーザに提供しています。ユーザには、ロールに基づいた WAS 機能へのアクセス権が付与されます。ロールとは、パーミッションをきめ細かくまとめたものです。マネージャにはすべての権限が付与されており、Administration ユーティリティを使用してロールとパーミッションを設定できます。
アプリケーションピッカーから Administration ユーティリティを選択します。次に「ロール管理」項に移動し、ユーザロールとロールに関連するパーミッションを表示します。例えば、WAS Scanner のロールには、WAS モジュールに対するパーミッションがあるスキャナユーザのパーミッションが定義されています。
WAS モジュールでは、WAS Remediation パーミッションに関する 1 グループも含めて、複数のパーミッショングループを使用できます。
Ignore findings - このパーミッションは、Web アプリケーションスキャンで検出された脆弱性の修正がユーザに許可されているかどうかを決定します。
Restest vulnerabilities and sensitive content - このパーミッションは、レポートからスキャンを再実行することがユーザに許可されているかどうかを決定します。
Update findings - このパーミッションは、レポートで検出結果の表示を抑制することがユーザに許可されているかどうかを決定します。
ユーザに割り当てられているロールとパーミッションを表示するには、Administration ユーティリティで対象となるユーザを表示/編集します。
Express Lite をご利用の場合、現在のユーザおよびサブスクリプション内の他のユーザは、フルパーミッションを持っています。パーミッションをカスタマイズする必要はありません。