弊社のサービスでは、ロールに基づくアクセス制御をユーザに提供しています。ユーザには、ロールに基づいた WAS 機能へのアクセス権が付与されます。ロールとは、パーミッションをきめ細かくまとめたものです。マネージャにはすべての権限が付与されており、Administration ユーティリティを使用してロールとパーミッションを設定できます。
Administration ユーティリティの「ロール管理」項には、ロールと各ロールに関連するパーミッションが表示されます。例えば、WAS Scanner のロールには、WAS モジュールに対するパーミッションがあるスキャナユーザのパーミッションが定義されています。
WAS モジュールでは、WAS スキャンに関する 3 つのグループも含めて、複数のパーミッショングループを使用できます。
Launch、Cancel、Delete WAS Scan パーミッション -これらのパーミッションは、宣言されている Web アプリケーションに対するスキャンの具体的な実行に関するものです。これらのパーミッションは、特定の領域のユーザインタフェースに固有なものではなく、ユーザインタフェースのさまざまな場所で使用できる一般的なスキャンアクションの開始、停止、または削除にのみ関係しています。
Create、Edit、Delete WAS Schedule パーミッション -これらのパーミッションは、宣言されている Web アプリケーションに対するスキャンの具体的なスケジュールに関するものです。これらのパーミッションは、特定の領域のユーザインタフェースに固有なものではなく、スキャンのスケジュールの一般的なアクションに関係しています。
Edit Scanner Appliance パーミッション -Web Application Scanning の Scanner Appliance の表示を使用すると、アプライアンスに関連付けられているタグの設定を行えます。
ユーザに割り当てられているロールとパーミッションを表示するには、Administration ユーティリティで対象となるユーザを表示/編集します。
スキャン結果を表示するパーミッションを持つユーザについて:Web アプリケーションを表示するパーミッションを持つユーザは、その Web アプリケーションのスキャン結果を表示するパーミッションも持っています。詳細
Express Lite をご利用の場合、現在のユーザおよびサブスクリプション内の他のユーザは、フルパーミッションを持っています。パーミッションをカスタマイズする必要はありません。