弊社のサービスでは、ロールに基づくアクセス制御をユーザに提供しています。ユーザには、ロールに基づいた WAS 機能へのアクセス権が付与されます。ロールとは、パーミッションをきめ細かくまとめたものです。マネージャにはすべての権限が付与されており、Administration ユーティリティを使用してロールとパーミッションを設定できます。
Administration ユーティリティの「ロール管理」項には、ロールと各ロールに関連するパーミッションが表示されます。例えば、WAS Scanner のロールには、WAS モジュールに対するパーミッションがあるスキャナユーザのパーミッションが定義されています。
WAS モジュールでは、WAS Asset パーミッションに関する次の 2 つのパーミッショングループも含めて、複数のパーミッショングループを使用できます。
Web Asset - Purge、Create、Edit、Delete - 詳細
View/download Selenium Script sensitive contents -Web アプリケーションレコードを編集できるユーザは、認証に使用される Selenium スクリプトなど、認証レコードも編集することができます。このオプションにより、ユーザは認証レコードの一部として記録されているスクリプトをダウンロードできなくなります。
Edit Web Application URL -ユーザには Web アプリケーション URL の編集のみが許可されます。
Select and Lock/Unlock Scanner Appliance -ユーザには Scanner Appliance の種類とロック/ロック解除が許可されます。
Edit Web Application Catalog -カタログエントリを新規、悪質、承認済み、または無視としてフラグを設定することをユーザに許可するかどうかを決定します。
Edit Web Application Catalog Entry -ユーザはカタログエントリにコメントの入力を行うこともできます。
Add to Subscription Web Application Catalog Entry -カタログエントリからの Web アプリケーションアセットの作成をユーザに許可するかどうかを決定します。
Access Web Application Catalog -ユーザがカタログにアクセスできるかどうかを決定します。
Web アプリケーションタグは、1 つまたは複数の Web アプリケーションに割り当てられたタグです。Web アプリケーションにタグを割り当てると、同じタグをユーザのスコープに割り当てることで、その Web アプリケーションへのアクセス権をユーザに付与できます。タグを定義するには、CyberSecurity Asset Management(CSAM)アプリケーションに移動します。
グローバルタグを定義して、サブスクリプションの複数のオブジェクトに割り当てることもできます。例えば、「New York」という名前のタグを定義し、Web アプリケーションとオプションプロファイルの両方に割り当てることができます。ネストされたタグを定義することも可能です。例えば、「ABC Web Applications」という名前の親タグを定義し、Web アプリケーション 1、Web アプリケーション 2、などに適用する子タグを定義できます。親タグをユーザのスコープに割り当てることで、子タグが割り当てられているすべての Web アプリケーションへのアクセス権がユーザに付与されることになります。
ユーザに割り当てられているロールとパーミッションを表示するには、Administration ユーティリティで対象となるユーザを表示/編集します。
スキャン結果を表示するパーミッションを持つユーザについて:Web アプリケーションを表示するパーミッションを持つユーザは、その Web アプリケーションのスキャン結果を表示するパーミッションも持っています。
Express Lite をご利用の場合、現在のユーザおよびサブスクリプション内の他のユーザは、フルパーミッションを持っています。パーミッションをカスタマイズする必要はありません。