Перейти к содержанию

Пользователи и команды

Примечание

Для выполнения нижеописанных действий требуется роль Администратора.

Нажмите на иконку Administration в правом верхнем углу, чтобы открыть страницу администрирования системы.

Используйте пункты меню для выполнения следующих настроек:

  • Users — создание, редактирование и удаление пользователей, а также назначение им ролей в системе.
  • Teams — создание, редактирование и удаление команд, а также добавление/удаление пользователей в них.

Пользователи

Роли пользователей

В AppSec.Hub существуют четыре роли пользователей.

Администратор (Administrator) определяет системные настройки на организационном уровне: пользователи, команды, рабочие пространства, инструменты, тегирование, LDAP/SSO, корреляция уязвимостей приложения, Quality Gates, нотификации по электронной почте, управление лицензией системы. Администратор не имеет доступа к работе с приложениями и их настройками, а также к работе с дефектами.

Менеджер (Manager) работает с одним или несколькими приложениями. Менеджер может добавлять/удалять кодовые базы, артефакты, экземпляры приложений, выполнять настройку приложений, устанавливать критерии качества с помощью QG. Менеджер не имеет доступа к настройкам организации. Он также не может работать с дефектами и уязвимостями.

Инженер по информационной безопасности (Инженер ИБ, Security Engineer) работает с техническим долгом, анализирует уязвимости, определяет взаимосвязь между проблемами безопасности и управляет дефектами. Инженер ИБ не имеет доступа к настройкам организации и настройкам приложения.

Разработчик (Developer) имеет доступ к информации в AppSec.Hub с правами только на чтение. Он может получать информацию, но не имеет прав на внесение каких-либо изменений. Исключением являются возможность создания запроса на смену статуса проблемы безопасности и возможность редактирования отдельных данных в профиле пользователя.

Возможно совмещение всех четырех ролей у одного пользователя.

Способы аутентификации пользователей

В системе существует три типа пользователей с разными способами аутентификации:

  • Локальные пользователи.
  • LDAP-пользователи. Управление LDAP-пользователями в основном осуществляется с помощью внешних инструментов сторонних производителей, таких как: OpenLDAP, Microsoft Active Directory и др.
  • SSO-пользователи. SSO позволяет без необходимости повторной авторизации получать доступ к различным сервисам с использованием одной учетной записи.

Список пользователей

Нажмите на иконку администрирования в правом верхнем углу. На открывшейся странице администрирования выберите пункт меню Users.

На странице Users приведен список пользователей.

Для каждого пользователя отображается следующая информация:

  • USER DETAILS — данные о пользователе, включающие в себя:
    • Имя пользователя.
    • Состояние пользователя в системе – активное/деактивированное (Active/Inactive).
    • Login — логин пользователя.
    • Email — адрес электронной почты пользователя.
    • Roles — роли пользователя в системе.
    • LDAP name — имя LDAP-сервиса для данного пользователя (только для LDAP-пользователей).
  • AUTHORIZATION — тип авторизации пользователя (Local, LDAP, SSO).

Справа в строке пользователя располагается выпадающее меню «», содержащее следующие пункты:

  • Deactivate (для активных пользователей) или Activate (для деактивированных пользователей) — с помощью этого пункта можно изменить состояние пользователя в системе.
  • Change password — этот пункт позволяет поменять пароль пользователя.

Фильтрация пользователей

Предусмотрена возможность фильтрации пользователей с помощью кнопки Show filters в правом верхнем углу страницы Users по следующим параметрам:

  • by login, first/last name, email — по логину, имени/фамилии или электронной почте пользователя.
  • with auth type — по типу авторизации (Local users, LDAP users, SSO users).
  • with state — по состоянию — активные/пассивные (All, Active users, Non active users).

Добавление пользователей

Примечание

До создания других команд все новые пользователи по умолчанию добавляются в команду Default.

Добавление локального пользователя

  1. Выберите пункт меню Users.

  2. Нажмите на кнопку Add new справа вверху и в раскрывающемся меню выберите пункт Add local user.

  3. В открывшемся окне заполните обязательные поля:

    • First name - имя пользователя.
    • Last name - фамилия пользователя.
    • Email - адрес электронной почты пользователя.
    • Login логин пользователя.

  4. Выберите роль(и) пользователя в поле User roles (Administrator, Manager, Security Engineer, Developer).

  5. После заполнения остальных полей профиля нажмите на кнопку Create.

На странице Users появится строка вновь созданного пользователя. При этом на указанную электронную почту будет направлено уведомление с приглашением присоединиться к работе в системе.

Добавление LDAP-пользователя

  1. Выберите пункт меню Users.

  2. Нажмите на кнопку Add new справа вверху и в раскрывающемся меню выберите пункт Add LDAP user.

  3. В открывшемся окне выберите профиль используемого LDAP-сервиса в поле LDAP services.

  4. Укажите логин пользователя в поле Login или адрес электронной почты в поле Email.

  5. Выберите роль(и) пользователя в поле User roles (Administrator, Manager, Security Engineer, Developer).

  6. Нажмите на кнопку Import.

На странице Users появится строка вновь созданного пользователя. При этом на указанную электронную почту будет направлено уведомление с приглашением присоединиться к работе в системе.

Пакетный импорт LDAP-пользователей

Чтобы выполнить пакетный импорт LDAP-пользователей в AppSec.Hub, нажмите на кнопку Bulk import в правом вернем углу и подтвердите действие в открывшемся окне.

Примечание

Чтобы пакетный импорт завершился успешно, LDAP-профиль должен быть активен и для него должны быть настроены сопоставление схемы пользователя, сопоставление ролевой модели и сопоставление групп, см. раздел «LDAP».

Редактирование профиля пользователя

  1. Выберите пункт меню Users.

  2. Нажмите на имя пользователя в строке пользователя.

  3. Внесите изменения в профиль пользователя.

  4. Нажмите на кнопку Save.

Изменение ролей пользователя

  1. Выберите пункт меню Users.

  2. Нажмите на имя пользователя в строке пользователя.

  3. Используя раскрывающееся меню в поле User roles, выберите необходимые роли.

  4. Нажмите на кнопку Save.

Изменение пароля пользователя

Чтобы изменить пароль пользователя, выберите пункт Change password в выпадающем меню «» в строке пользователя справа.

Блокировка пользователя

В системе предусмотрена возможность управления блокировкой пользователя при попытке входа с некорректными учетными данными.

Настройка осуществляется с помощью редактирования конфигурационного файла app.properties, см. раздел «Приложение 4. Конфигурационный файл app.properties».

Для настройки в файле app.properties необходимо отредактировать следующие параметры:

  • hub.config.login.attemptsBeforeBlocking — количество неуспешных попыток входа пользователя до блокировки (значение по умолчанию 5);

  • hub.config.login.blockingTimeInMinutes — время блокировки пользователя после достижения максимального количества неудачных попыток входа (в минутах, значение по умолчанию 30).

В случае блокировки пользователя, он получает статус Inactive, что отображается на странице Users.

Чтобы разблокировать пользователя, выберите пункт Activate в выпадающем меню «» в строке пользователя справа.

Команды

Нажмите на иконку администрирования в правом верхнем углу. На открывшейся странице администрирования выберите пункт меню Teams.

На странице Teams команды отображаются в виде карточек.

Создание команды

  1. Выберите пункт меню Teams.

  2. Нажмите кнопку +Add new справа вверху.

  3. В окне Create new team введите имя новой команды в поле Team name.

  4. Нажмите на кнопку Create.

Добавление пользователя в команду

  1. Выберите пункт меню Teams.

  2. Нажмите на иконку Edit Team на карточке команды.

  3. На открывшейся странице команды справа вверху нажмите на кнопку Actions и выберите пункт Add user.

  4. В окне Find and add member to the team дважды нажмите на имя пользователя из списка существующих, чтобы добавить его в команду.

Удаление пользователя из команды

  1. Выберите пункт меню Teams.

  2. Нажмите на иконку Edit Team на карточке команды.

  3. На открывшейся странице команды нажмите на иконку Delete user from team в правом нижнем углу карточки пользователя и подтвердите свои действия.

Переименование команды

  1. Выберите пункт меню Teams.

  2. Нажмите на иконку Edit team на карточке команды.

  3. На открывшейся странице команды справа вверху нажмите на кнопку Actions и выберите пункт Edit team data.

  4. В открывшемся окне Edit team введите новое наименование команды в поле Team name.

  5. Нажмите на кнопку Update.

К началу