Перейти к содержанию

Пользователи и команды

Роли пользователей

В AppSec.Hub существуют четыре роли пользователей.

Администратор (Administrator) определяет системные настройки на организационном уровне: пользователи, команды, рабочие пространства (workspaces), инструменты, тегирование, LDAP (Lightweight Directory Access Protocol), корреляция уязвимостей приложения, Quality Gates, нотификации по электронной почте, управление лицензией системы. Администратор не имеет доступа к работе с приложениями и их настройками, а также к работе с дефектами.

Менеджер (Manager) работает с одним или несколькими приложениями. Менеджер может добавлять/удалять кодовые базы, артефакты, экземпляры приложений, выполнять настройку приложений, устанавливать критерии качества с помощью QG. Менеджер не имеет доступа к настройкам организации. Он также не может работать с дефектами и уязвимостями.

Инженер по информационной безопасности (Инженер ИБ, Security Engineer) работает с техническим долгом, анализирует уязвимости, определяет взаимосвязь между проблемами безопасности и управляет дефектами. Инженер ИБ не имеет доступа к настройкам организации и настройкам приложения.

Разработчик (Developer) имеет доступ к информации в AppSec.Hub с правами только на чтение. Он может получать информацию, но не имеет прав на внесение каких-либо изменений. Исключением является возможность редактирования отдельных данных в профиле пользователя.

Возможно совмещение всех четырех ролей у одного пользователя.

В системе предусмотрено три типа пользователей с разными способами аутентификации:

  • Локальные пользователи.
  • LDAP-пользователи (Lightweight Directory Access Protocol). Управление LDAP-пользователями в основном осуществляется с помощью внешних инструментов сторонних производителей, таких как: OpenLDAP, Microsoft Active Directory и др.
  • SSO-пользователи (Single Sign-On). SSO позволяет без необходимости повторной авторизации получать доступ к различным сервисам с использованием одной учетной записи.

Администрирование пользователей и команд

Примечание

Для выполнения нижеописанных действий требуется роль Администратора.

Нажмите иконку Administration в правом верхнем углу, чтобы открыть страницу администрирования системы.

Используйте пункты меню слева для выполнения следующих настроек:

  • Users — создание, редактирование и удаление пользователей, а также назначение им ролей в системе.
  • Teams — создание, редактирование и удаление команд, а также добавление/удаление пользователей в них.
  • Authorization — настройка LDAP или SSO-авторизации.

Добавление пользователя

Примечание

До создания других команд все новые пользователи по умолчанию добавляются в команду Default team.

Добавление локального пользователя (тип авторизации LOCAL)

  1. Выберите пункт меню Users.

  2. Нажмите кнопку +Add new справа вверху.

  3. В открывшемся окне Add user выберите тип авторизации LOCAL или LDAP.

  4. Укажите логин (Login) пользователя.

  5. Выберите роль(и) пользователя в поле Hub Roles (Administrator, Manager, Security Engineer, Developer).

  6. После заполнения остальных полей профиля нажмите кнопку Add. Уведомление о создании нового пользователя появится в правом нижнем углу, а на странице Users появится карточка вновь созданного пользователя. При этом на указанную электронную почту будет направлено уведомление с приглашением присоединиться к работе в системе.

Добавление LDAP-пользователя (тип авторизации LDAP)

  1. Выберите пункт меню Users.

  2. Нажмите кнопку +Add new справа вверху.

  3. Выберите профиль используемого LDAP-сервиса (LDAP services).

  4. Найдите пользователя по логину (Find by login) или адресу электронной почты (Find by email).

  5. Выберите роль(и) пользователя в поле Hub Roles (Administrator, Manager, Security Engineer, Developer).

  6. Нажмите кнопку Add. Уведомление о создании нового пользователя появится в правом нижнем углу, а на странице Users появится карточка вновь созданного пользователя. При этом на указанную электронную почту будет направлено уведомление с приглашением присоединиться к работе в системе.

    Примечание

    В правом верхнем углу карточки LDAP-пользователя имеется значок .

Редактирование профиля пользователя

  1. Выберите пункт меню Users.

  2. Нажмите иконку Edit user в правом нижнем углу карточки пользователя.

  3. Внесите изменения в профиль пользователя.

  4. Нажмите кнопку Update.

Изменение ролей пользователя

  1. Выберите пункт меню Users.

  2. Нажмите иконку Edit user в правом нижнем углу карточки пользователя.

  3. Используя раскрывающееся меню в окне Edit user data, выберите необходимые роли.

  4. Нажмите кнопку Update.

Изменение пароля пользователя

Чтобы изменить пароль пользователя, нажмите иконку Change user password в правом нижнем углу его карточки.

Пакетный импорт пользователей

Чтобы выполнить пакетный импорт LDAP-пользователей в AppSec.Hub, нажмите кнопку Bulk import в правом вернем углу и подтвердите действие в открывшемся окне.

Примечание

Чтобы пакетный импорт завершился успешно, LDAP-профиль должен быть активен и для него должны быть настроены сопоставление схемы пользователя, сопоставление ролевой модели и сопоставление групп, см. ниже.

Поиск пользователя

Чтобы выполнить поиск пользователя по логину, имени/фамилии или электронной почте, нажмите кнопку Show filters в правом верхнем углу.

Можно фильтровать пользователей по типу авторизации — Local (AppSec.Hub)/LDAP/SSO (with auth type) или по состоянию — активные/пассивные (with state).

Примечание

Настройки фильтра сохраняются между сессиями пользователя. Чтобы сбросить их, нажмите кнопку Reset filters в правом верхнем углу.

Создание команды

  1. Выберите пункт меню Teams.

  2. Нажмите кнопку +Add new справа вверху.

  3. В окне Create new team введите имя новой команды.

  4. Нажмите кнопку Create.

Добавление пользователя в команду

  1. Выберите пункт меню Teams.

  2. Нажмите иконку Edit Team на карточке команды.

  3. На открывшейся странице справа вверху нажмите кнопку Actions и выберите пункт Add user.

  4. В окне Find and add member to the team дважды нажмите на имя пользователя из списка существующих, чтобы добавить его в команду.

Удаление пользователя из команды

  1. Выберите пункт меню Teams.

  2. Нажмите иконку Edit Team на карточке команды.

  3. Нажмите иконку Delete user from team в правом нижнем углу карточки пользователя и подтвердите свои действия.

Переименование команды

  1. Выберите пункт меню Teams.

  2. Нажмите иконку Edit team на карточке команды.

  3. На открывшейся странице справа вверху нажмите кнопку Actions и выберите пункт Edit team data.

  4. В открывшемся окне введите новое наименование команды (Team name).

  5. Нажмите кнопку Update.

Настройки организации и доступ команд

Чтобы настроить параметры организации, нажмите иконку профиля организации в правом верхнем углу.

На открывшейся странице используйте пункты меню в консоли слева, чтобы определить следующие настройки:

  • Пункт меню Profile: профиль организации, включая название компании, URL сайта компании, адрес службы поддержки и краткое описание компании. Заметим, что информация, указанная в полях Signature of support team и Email of support team, отображается при завершении скриптов, которые используются для автоматической интеграции AppSec.Hub в единый цикл разработки программного обеспечения. Более подробная информация об автоматической интеграции приведена в разделе «Onboarding» Руководства пользователя, а примеры завершающих сообщений в CLI можно посмотреть в «Приложении 7. Результаты сканирования» Руководства по установке и интеграции.

  • Пункт меню Structure: организационная структура — департаменты, центры экспертизы (centers of excellence), команды. В один отдел может входить несколько команд и наоборот. Структура организации может быть определена не полностью. Структура организации используется для разделения доступа команд AppSec.Hub к инструментам и приложениям. Приложения и инструменты (а значит, и лицензии на эти инструменты) в AppSec.Hub привязаны к командам и, следовательно, и к структуре организации. Подробности приведены в разделе «Настройки приложения» Руководства пользователя.

Нажмите кнопку +Add root в правом верхнем углу, чтобы создать новое подразделение в структуре организации. На экране откроется окно Create Org Structure.

В этом окне укажите имя нового подразделения в структуре организации в поле Name и краткое имя подразделения в поле Short name. В выпадающем меню Type company выберите тип компании (Empty, Department, COE — Center of Excellence, Team). В выпадающем меню Parent выберите родительское подразделение из списка существующих подразделений. Это поле можно оставить пустым. Укажите имя менеджера в поле Manager и нажмите кнопку Create. Новое структурное подразделение организации появится в структуре организации.

Для создания дочерних подразделений, редактирования или удаления информации о подразделении используется блок кнопок, расположенный справа от его наименования.

К началу