研究 学院 beplay2018官网
bepaly下载网址 bepaly下载官网 关于 博客 职业 合法的 bepaly下載 bepaly下载苹果

企业

管理您的团队和用户

  • 最近更新时间:2022年4月6日

  • 阅读时间:6分钟

此页面描述了直接创建和管理用户的标准过程bepaly下载软件 。您还可以选择启用单登录,以便您可以集中管理用户。有关更多信息,请参考为SSO配置用户组和权限

阅读更多

启用Burp Suite Enterprise Edition的单登录

您管理与用户相关的所有设置和授权团队页。此页面包含用于用户,组和角色的选项卡:

  • 用户是单独的用户或机器,可以访问该应用程序。
  • 角色是执行特定类型动作类型的一组权限。
  • 一个团体是一组具有预定义角色的用户。例如,您可以在组级别中集中设置每个用户,而不是单独管理每个用户的角色,并相应地将用户分配给相关组。小组也可以选择仅限于站点树的部分

用户

“用户”选项卡显示了有关已配置的用户的详细信息,例如其名称,电子邮件地址和登录类型。登录类型确定用户是使用密码还是API用户登录的实际人员。API用户是集成所需的虚拟实体bepaly下载软件 使用其他软件使用REST API或GRAPHQL API。

过滤栏可让您根据特定功能显示或隐藏用户。例如,您可以选择仅显示被锁定或从未登录的用户。

在列表中每个用户的右侧,有启用和删除该用户的选项。

笔记

如果您已经启用了SICIM集成,则需要使用您的身份提供商的管理控制台管理任何SCIM用户和组。

创建新用户

笔记

在创建新用户之前,我们建议连接您的SMTP服务器首先,这使邀请新用户邀请新用户来Burp Suite Enterprise Edition,重置用户忘记的密码等等。

  1. 作为管理员登录,然后转到团队>添加新用户
  2. 输入新用户的基本详细信息,例如其名称,用户名和电子邮件地址。
  3. 选择登录类型密码
  4. 使用已启用切换以确定您是否希望用户能够立即登录,还是要先创建用户,并以后仅激活帐户。
  5. 选择小组该用户应属于的。
  6. 完成后,单击节省在右上角。新用户现在应该出现在用户列表中。如果您已经连接了SMTP服务器,则用户将自动接收一封电子邮件,邀请他们完成注册过程并获取密码。否则,将提示您复制一个链接,您必须手动发送给相关用户。

编辑用户

要编辑现有用户,请转到团队>所有用户并从列表中选择用户。然后,您可以以与创建新用户相同的方式编辑他们的详细信息。

您也可以通过切换来临时禁用用户已启用打开列表的右侧。或者,您可以通过单击删除用户图标。

请注意,您无法更改用户的登录类型。

创建API用户

如果您想将Burp Suite Enterprise Edition与其他软件(例如JIRA或CI系统)集成在一起,则需要创建一个专用的API用户,其他软件将使用REST API或GraphQL来验证与Burp Suite Enterprise Edition的通信API。

笔记

API用户无法登录Web UI。beplay体育能用吗

  1. 作为管理员登录,然后转到团队>添加新用户
  2. 输入一个名称和用户名,该名称和用户名将帮助您以后轻松识别用户,例如“ Jenkins Build”。
  3. 输入电子邮件地址,例如管理用户的电子邮件地址。
  4. 选择登录类型API键
  5. 当您对更改感到满意时,请单击右上角的保存图标。
  6. 提示时,请复制API键和URL,并将其保存在安全的地方。您稍后需要这些。

请注意,您无法为现有用户检索API键。如果您丢失了它,则必须生成一个新密钥,并手动更新其使用的任何文件。

角色

角色是执行特定类型动作的一组权限。角色将许多相关或彼此依赖的个人权限组合在一起。定义与团队中人员的实际作业功能相匹配的角色通常很有用。这有助于以快速可靠的方式将用户置于正确的组中。

团队页面,“角色”选项卡显示所有配置的角色。有各种各样的内置角色来定义常见的作业功能,例如管理员,扫描启动器等。这些无法修改。但是,您可以通过单击新角色按钮。

要删除角色,请单击屏幕最右边的图标。请注意,您无法删除内置角色。

您可以单击角色以查看详细信息。对于自定义角色,您可以编辑角色名称和分配的权限。

一些权限之间存在依赖性。从逻辑上讲,编辑实体的权限通常取决于拥有查看相同实体的权限。在编辑权限时,这些依赖项会在未选择先决条件许可的UI权限上指示,将被灰色且无法选择。

小组

一组是一组具有预定义角色的用户。例如,您可以在组级别中集中设置每个用户,而不是单独管理每个用户的角色,并相应地将用户分配给相关组。

小组也可以选择仅限于站点树的部分。组中的用户将继承分配角色中定义的权限,但要受到网站上的任何限制。每个用户可以属于多个组,并将继承其所属所有组所产生的角色和权限。

“团队”页面的“组”选项卡显示了已配置的组的详细信息,包括组名称,用户计数以及网站上的任何限制。

要删除组,请单击屏幕最右边的图标。请注意,您无法删除内置组。

您可以使用新小组按钮创建一个新组。通过单击现有组,您可以查看和编辑组名,其分配的角色,用户以及为组定义的任何站点限制。

限制访问网站

Burp Suite Enterprise Edition支持基于角色的访问控制(RBAC)帮助您仅将对敏感数据和功能限制在需要它的人身上。分配给小组的角色允许特权的垂直分离因此,不同类别的用户可以执行不同类型的操作;例如,能够启动扫描与能够查看扫描结果。在站点上放置限制的能力允许特权的水平隔离因此,不同类别的用户可以在不同数据上执行相同类型的操作;例如,能够对某些站点进行扫描与其他站点。

限制网站的主要用例是支持团队,不同的人群需要访问组织基础架构的不同部分。例如:

  • 不同的人对运营,财务和薪资申请负责。
  • 不同的人可以使用开发,分期和生产系统。
  • 不同的人处理不同地理区域的应用。

默认情况下,小组对站点没有限制。这意味着组中的用户将具有与所有站点有关的定义角色。在小组的详细信息中站点限制选项卡,您可以将组配置为仅限于某些站点。您可以选择该组角色适用的站点树的一部分。这可以是文件夹或单个站点。默认情况下,不允许明确允许的任何东西。

在您选择的任何文件夹中,您可以取消选择应禁止的特定站点和子文件夹。这使您能够支持各种情况。例如,您可能需要让“生产”文件夹中所有内容的组视图扫描结果,但禁止其下面的“ HR”文件夹,因为其扫描结果可能包含更敏感的信息。