• Русский

    • Управление учетными записями

    Создание учетных записей

    Платформа CodeScoring поддерживает работу множества пользователей с отдельными учетными записями. Создание и управление учетными записями пользователей происходит в разделе Настройки -> Пользователи.

    Для создания нового пользователя необходимо перейти на форму по кнопке Create New и заполнить следующие поля:

    • Имя пользователя — имя пользователя в системе;
    • Имя — имя;
    • Фамилия — фамилия;
    • Email — электронная почта;
    • Подразделение — принадлежность к подразделению организации в рамках системы;
    • Уровень доступа — уровень доступа в рамках системы;
    • Пароль – пароль для входа в систему;
    • Может создавать CLI проекты через API – возможность создавать проекты типа CLI при использовании API.

    Список созданных пользователей можно отфильтровать по следующим параметрам:

    • Подразделение;
    • Уровень доступа;
    • Активен — признак действующей учетной записи;
    • Сервер LDAPсервер LDAP, подключенный к системе.

    Настройка учетных записей

    Созданные учетные записи можно отредактировать или удалить в разделе Настройки -> Пользователи. Добавить пользователя в проект с указанной ролью можно по кнопке Добавить пользователи на вкладке "Проекты" страницы редактирования пользователя.

    Время сессии для неактивного пользователя ограничено. По умолчанию сессия пользователя заканчивается через 2 недели с момента последней активности, после чего нужно произвести повторный вход в систему.

    Для конфигурации времени жизни сессии доступна переменная окружения (в секундах): SESSION_COOKIE_AGE.

    Важно

    Изменение имени УЗ и пароля для пользователей из внешних провайдеров идентичности невозможно.

    Разделение уровней доступа

    При создании учетной записи ей должен быть присвоен один из следующих уровней доступа - User (пользователь), Administrator (администратор), Auditor (аудитор ИБ) или Security Manager (Менеджер безопасности).

    Уровень доступа Administrator

    Для уровня доступа Administrator предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать и изменять все настройки в системе без ограничений.

    Уровень доступа Security Manager

    Для уровня доступа Security Manager предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать все разделы, связанные с безопасностью, и запускать все виды сканирования, но изменять - только политики.

    Уровень доступа Auditor

    Для уровня доступа Auditor предоставляется доступ во все проекты. Данный уровень доступа также дает право просмотра всех настроек и проектов в системе без возможности вносить и сохранять изменения.

    Уровень доступа User

    Для уровня доступа User доступ организуется индивидуально. Для каждого проекта может быть предоставлен доступ со следующими ролями:

    • Viewer — доступ только на просмотр результатов анализов в рамках проекта;
    • Developer — все права роли Viewer, а также доступ к запуску анализа в веб-интерфейсе, через агента и через плагин прокси-репозитория;
    • Owner — все права роли Developer, доступ к изменению настроек проекта и управлению доступами других пользователей проекта.

    Для каждой роли в рамках уровня доступа User доступно создание CLI проектов через API при активации параметра Может создавать CLI проекты через API в профиле пользователя.

    В проекте может быть несколько пользователей с одинаковыми ролями, в том числе несколько Owner. При отсутствии пользователей в роли Owner проектом может управлять только пользователь с уровнем доступа Administrator.

    Доступные действия

    Более подробное перечисление доступных действий для каждого уровня доступа представлено в таблице ниже:

    Действие
    		User (Viewer)User (Developer)User (Owner)AuditorSecurity ManagerAdministrator
    Analysis: просмотр результатов анализа
    Analysis: изменение статуса анализа
    Analysis: запуск SCA анализа
    Analysis: запуск анализа Secrets
    Analysis: изменение статуса Secrets
    Analysis: запуск Authors анализа
    Analysis: запуск Quality анализа
    Activation key: просмотр информации об активационном ключе
    Activation key: сохранение активационного ключа
    Audit log: просмотр аудит лога
    Audit log: экспорт аудит лога
    Authors merge: просмотр правил
    Authors merge: создание правил
    Dashboard: просмотр страницы
    Dependencies: просмотр списка зависимостей
    Dependencies: экспорт списка зависимостей
    Email: просмотр настроек почты
    Email: редактирование настроек почты
    Groups: просмотр групп пользователей
    Groups: создание групп пользователей
    Groups: редактирование групп пользователей
    Groups: удаление групп пользователей
    LDAP: просмотр настроек LDAP
    LDAP: редактирование настроек LDAP
    OSS Index: просмотр настроек OSS Index
    OSS Index: редактирование настроек OSS Index
    Policies: просмотр политик
    Policies: создание политик
    Policies: редактирование настроек политик
    Policies: удаление политик
    Policy alerts: просмотр списка алертов
    Policy alerts: экспорт списка алертов
    Policy alerts: отправка уведомлений
    Policy ignores: просмотр правил
    Policy ignores: создание правил
    Policy ignores: редактирование правил
    Policy ignores: удаление правил
    Projects: просмотр проектов
    Projects: просмотр Contribution map
    Projects: просмотр Complexity map
    Projects: создание проектов〰️〰️〰️
    Projects: редактирование настроек проектов
    Projects: удаление проектов
    Projects: управление правами доступа групп для проектов
    Projects: управление правами доступа пользователей для проектов
    Projects: загрузка SBOM
    Projects: редактирование зависимостей для экспорта SBOM
    Project categories: просмотр категорий
    Project categories: создание категорий
    Project categories: редактирование категорий
    Project categories: удаление категорий
    Proprietors: просмотр владельцев кода
    Proprietors: создание владельцев кода
    Proprietors: редактирование владельцев кода
    Proprietors: удаление владельцев кода
    Task managers: просмотр интеграций
    Task managers: добавление интеграций
    Task managers: редактирование настроек интеграций
    Task managers: удаление интеграций
    Task managers: выполнение проверки настроек
    Users: просмотр пользователей
    Users: создание пользователей
    Users: редактирование настроек пользователей
    Users: удаление пользователей
    VCS: просмотр репозиториев
    VCS: добавление репозиториев
    VCS: редактирование настроек репозиториев
    VCS: удаление репозиториев
    VCS: выполнение проверки настроек
    Vulnerabilities: просмотр списка уязвимостей
    Vulnerabilities: экспорт списка уязвимостей
    Важно

    Для возможности запуска сканирования также убедитесь, что в лицензии включен соответствующий модуль анализа.

    Группы пользователей

    Пользователи внутри системы могут быть распределены в группы. Создание и управление группами происходит в разделе Настройки -> Группы.

    Для создания новой группы пользователей необходимо перейти на форму по кнопке Создать и заполнить следующие поля:

    • Название — название группы;
    • Описание — описание группы.

    Группы могут быть добавлены к созданным проектам для более удобного отслеживания пользователей, связанных с проектом.

    Страница была полезна?