Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Avant de pouvoir corriger avec succès les vulnérabilités avec Réponse aux vulnérabilités des applications (AVR), vous devez affecter des utilisateurs à des groupes d’utilisateurs.

    Les rôles définissent ce que vous et vos groupes pouvez voir et faire dans Réponse aux vulnérabilités des applications, Analyse des performances pour Réponse aux vulnérabilités et les intégrations tierces avec Réponse aux vulnérabilités des applications.

    Groupes d'utilisateurs

    Les groupes d’utilisateurs par défaut suivants prennent en charge Réponse aux vulnérabilités des applications:
    • Gestionnaire App-Sec : contient les gestionnaires de sécurité. À partir de la Réponse aux vulnérabilités des applications version 15.0, il contiendra également les propriétaires d’applications qui géreront les demandes d’évaluation des tests de pénétration.
    • Champion de sécurité : contient les liaisons entre le groupe de développement et les gestionnaires de sécurité.
    • Développeur : contient des contributeurs individuels.
    • V15.0 : Hacker éthique : contient les membres de l’équipe de piratage éthique qui effectuent des tests de pénétration des applications.

    Le rôle d’administrateur système [admin] est requis pour affecter des Réponse aux vulnérabilités des applications utilisateurs aux groupes d’utilisateurs par défaut, à l’aide du module Administration utilisateurs,

    Remarque :

    L’affectation d’utilisateurs AVR aux Réponse aux vulnérabilités des applications groupes Réponse aux vulnérabilités des applications d’utilisateurs pour n’est pas disponible dans la Réponse aux vulnérabilités fonctionnalité Assistant de configuration. Seuls Réponse aux vulnérabilités les rôles y sont affectés.

    La table suivante répertorie les groupes d’utilisateurs disponibles Réponse aux vulnérabilités des applications et les rôles qui leur sont associés. Utilisez cette table pour déterminer quels utilisateurs doivent être affectés à quels groupes.

    Groupe d'utilisateurs Rôles dans ce groupe

    Champion de la sécurité

    Les membres de ce groupe peuvent :
    • Lisez et écrivez les éléments vulnérables de l’application (AVI) qui vous sont affectés.
    • Affectez un AVI, qui vous est affecté, à une autre personne ou à un autre groupe.
    • V20.0 : Créer, mettre à jour, supprimer et annuler (désactiver) des règles d’exception.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_manage_auto_exception_rule

    Gestionnaire de sécurité des applications

    Les membres de ce groupe peuvent :
    • V20.0 : Créer, mettre à jour, supprimer et annuler (désactiver) des règles d’exception.
    • Lecture, écriture, suppression et toutes les opérations sur les règles de tâche de rattrapage d’application.
    • Lecture et écriture de tous les AVI.
    • Configurez AVR en créant et en gérant des règles, des calculateurs et des cartes de gravité.
    • Configurez les intégrations.
    • Supprimer les AVI.
    • Affecter AVI à des individus ou à des groupes.
    • Gérer les applications.
    • Permet d’accéder au module Application.
    • Planifier, configurer, exécuter l’intégration.
    • Lire et exécuter des intégrations.
    • Afficher les tableaux de bord et les rapports AVR Analyse des performances .
    • V15.0 : Gérez les demandes d’évaluation de test de pénétration.
    • sn_vul.app_manage_auto_exception_rule
    • sn_vul.app_manage_group_rules
    • sn_vul.app_lire_tout
    • sn_vul.app_écrire_tout
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      Remarque :
      Par défaut, ce rôle contient des rôles granulaires pour la configuration d’intégration tierce. Pour définir ou modifier un groupe d’utilisateurs du gestionnaire App-Sec par intégrations uniques ou spécifiques, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • Version 13.0 : sn_vul.app_manage_app_sc
    • Version 12.0 uniquement : sn_vul.app_read_application_release

      [Supprimé dans la version 12.1. Ne pas utiliser]

    • sn_sec_int.admin
    • Version 13.0 : pa_power_user
    • pa_viewer
      Remarque :
      Réponse aux vulnérabilités À partir de la version 13.0, pa_viewer est incluse dans pa_power_user et n’est plus nécessaire par elle-même.
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : sn_vul.app_update_state
    • V15.0 : cmdb_read

    Développeur

    Les membres de ce groupe peuvent :
    • Lisez et écrivez les enregistrements AVR qui vous sont affectés.
    • Affectez un AVI, qui vous est affecté, à une autre personne ou à un autre groupe.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0 : Hacker éthique
    Les membres de ce groupe peuvent :
    • Configurez le groupe d’affectation et le destinataire par défaut pour les demandes d’évaluation de test de pénétration.
    • Gérez les résultats du test de pénétration.
    • Gérez les demandes d’évaluation de test de pénétration.
    • Affichez les éléments vulnérables de l’application.
    • Mettez à jour l’affectation des éléments vulnérables de l’application.
    • V15.0 : sn_vul.app_update_state
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : ITIL
    • V15.0 : sn_vul.app_read_all
    • V15.0 : sn_vul.app_manage_pen_test_request_config
    • V15.0 : sn_vul.app_manage_manual_avits
    • V15.0 : sn_vul.app_update_assigned_to
    • V15.0 : sn_vul.app_update_assignment_group

    Affecter des utilisateurs à des groupes d’utilisateurs dans Réponse aux vulnérabilités des applications

    Affectez des utilisateurs à des groupes à l’aide du module Administration utilisateurs de votre instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    Pour affecter ou supprimer un utilisateur d’un groupe :
    1. Accédez à la Administration > Groupes.
    2. Localisez et ouvrez le groupe approprié, par exemple, Gestionnaire App-Sec.
      L’enregistrement du groupe s’affiche.
    3. Sélectionnez l'onglet Membres de groupe.
      Les membres actuels du groupe s’affichent.
    4. Cliquez sur Modifier.
      Le formulaire Modifier les membres s’affiche.
    5. Dans la liste Collection , sélectionnez les utilisateurs à ajouter au groupe ou à supprimer de celui-ci.
    6. Une fois que tous les utilisateurs ont été ajoutés à la liste des membres du groupe ou supprimés, cliquez sur Enregistrer.
      Vous êtes redirigé vers l’onglet Membres du groupe .
    7. Cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste Groupes.