Veracode中文网站 > 使用教程 > Veracode团队权限怎么分配 Veracode角色切换后看不到应用怎么处理
教程中心分类
最新资讯
使用教程
热门推荐
新手入门
Veracode团队权限怎么分配 Veracode角色切换后看不到应用怎么处理
发布时间:2026/06/01 13:25:49

  在Veracode里面,要把团队的权限给分配好,还有当一个人切换了角色以后,却发现自己怎么也看不到应用了,要去处理这种情况,首先就得把“角色的权限”和“团队的可见范围”,这完全是两码事给分清楚,按照文档的说明,团队这个东西,是可以被拿来给用户,去授予能看到哪些应用的访问权限的,一个应用,可以在你刚创建它的时候,就被分配到一个团队里去,也可以在后面,去它的应用详情里面,再调整它到底归哪个团队管;而且呢,一个用户跟团队之间的那种成员关系,它主要是会影响到,像提交者和审核者这一类角色,他们到底能看到哪些应用。

  一、团队的权限要怎么分配

 

  在给Veracode的团队分配权限的时候,不太建议,只是简单地按照部门,去很粗略地分几个组就完了,这件事,应该是要围着应用的归属、项目要担的责任,还有扫描操作的范围,这几个东西,去把团队给建起来。

 

  1、要先把应用的边界给想清楚,然后再去建团队

 

  进到管理后台的那个团队管理页面里面去,按照业务线、产品线,或者是项目组,去把团队给建立起来,就比如说,要是一个部门,它手底下管着好几个不同的产品,那就可以按应用组去把它给拆开,可不要把所有人,全都给塞进一个很大的团队里面去,要不然的话,等到了后面,你是很难去控制,到底谁才能看得到哪些应用的。

 

  2、去把应用,给分配到团队里面去

 

  进到应用配置的那个页面里面,去检查一下,这个应用,它现在到底是归哪一个团队管的,一个用户,就算他手里已经有了审核者或者是提交者这样的角色,只要他还没有被加到,这个应用所在的那个团队里面去,那他还是有可能,会看不到这个应用的,在新建一个应用的时候,就要顺手把它的团队给选好,对于那些以前建好的历史应用,也要定期地去核对一下它的归属,看看还对不对劲。

 

  3、去给用户,分配合适的角色

 

  管理员这种角色,是比较适合那些管平台的人来用的;而安全负责人,还有高管,这两种角色,通常是可以跨越团队的界限,去看到各个应用的情况的;提交者这个角色,就比较适合那些负责上传文件,还有发起扫描的人;至于审核者呢,就适合那些要去查看扫描结果,还有动手去处理缺陷的人,Veracode的文档里有提到,用户是可以到自己的个人账户那里,去查看自己被分配了哪些角色的。

 

  4、在设置团队管理员的时候,要谨慎一点

 

  团队管理员,是可以去管他自己那个团队里面的用户的,但是,他的这个权限,可不是全局管理员的那个级别,文档里有说明,团队管理员,他就只能去管属于自己团队的这些用户,而且,他还只能去编辑那些,不是团队管理员的成员。

 

  二、切换角色以后看不到应用了,要怎么处理

 

  在切换了角色以后,发现应用都看不到了,一个比较常见的原因,就是这个用户,他从一种能看全局的角色,被切到了那种会受到团队限制的角色,又或者,是那些应用,压根儿就没有被绑定到,他现在所在的那个团队里面去。

 

  1、先去看一看,当前的角色,是不是已经发生了变化

 

  要是一个人,原来顶着的角色是安全负责人,或者是高管,后来被改成了审核者或者是提交者,那他所能看到的范围,是会一下子就收窄很多的,文档里有说明,安全负责人和高管,是可以跨着团队去看应用的,而提交者和审核者呢,他们能看到什么东西,是会受到他们跟团队之间的那种成员关系的影响的。

 

  2、去检查一下,这个用户,他是不是待在了一个正确的团队里面

 

  进到用户管理的那个页面,去把这个用户的信息给打开,去确认一下,在他的团队成员列表里面,是不是已经把目标应用所在的那个团队,给包含进去了,有好多的问题,其实并不是因为角色本身的能力不够,而是因为这个用户,被人给加到了一个错误的团队里面去了,又或者是,只帮他把角色给改了,但是却没有去动他的团队。

  3、去检查一下,那个应用,它是不是已经被分配给了某个团队

 

  再进到目标应用的那个配置页面里面去,去确认一下,这个应用,它是不是已经被分配给了对应的那个团队,要是一个应用,它连一个团队都没有,或者是,它被归到了另外一个早就没人用的旧团队里面去了,那么在用户的这一端,就有可能会搜不到它,在动手处理的时候,可不要光去改用户那边的设置,也要回头去检查一下,应用这一边的归属,到底对不对。

 

  4、去重新登录一下,把旧的会话给清理掉

 

  在权限刚刚被调整完了以后,最好是让那个用户,先从Veracode里面退出来,然后再重新登进去一次,要是公司里用的是单点登录,或者是目录同步那一套,那还得去确认一下,身份源那边的信息,是不是已经同步到了Veracode这边来了,如果旧的会话,还没有被刷新掉的话,那么在页面上显示出来的东西,很有可能,就还是在沿用着,你调整权限之前的那一套老的状态。

 

  三、权限之间的关系要怎么去整理

 

  去整理Veracode的权限关系,最终的目的,是要让应用、团队,还有角色,这三样东西,能够严丝合缝地对得上,可不要总是让某一个人,靠着一个高高在上的权限,去解决所有他本来看不到应用的问题。

 

  1、去建一张权限的矩阵表

 

  可以拿一张表格,去把团队、应用、成员、角色,还有每个人负责干什么,都给列出来,谁可以去上传扫描、谁能够去看报告、谁有权力去批准缓解、还有谁可以去管用户,这些,都得写得清清楚楚的。

 

  2、去把那种临时的、很高的权限,给减下来

 

  碰上有人反馈说看不到应用了,可别一上来,就直接给他塞一个管理员的角色,要先去确认一下,这个应用,它到底归哪个团队管,然后再去把他缺的那个对口的角色,给补上去,那种很高的权限,要是给得太多太滥了,到了后面再想去搞审计,还有追究责任的时候,就会变得很麻烦了。

 

  3、要定期地去复核那些,已经离开了岗位,或者是转了岗的人

 

  每当有项目交接、人员转了岗,或者是供应商那边退出了,就要同步地去把他们在平台上的团队和角色,给清理一下,要是只是把人家在业务那边的账号给禁用了,却还把他平台上的权限给留着,这就很容易,给系统留下一个可以被访问的风险敞口。

  总结

 

  关于Veracode的团队权限要怎么去分配,还有当角色被切换了以后,看不到应用了又要怎么去处理,这里面的关键,就是要你把团队、应用,还有角色,这几样东西,拆开来一样一样地去看,团队这个东西,它在很大程度上,是决定了你都能看到哪些应用的,而角色呢,它决定的是,你都能去干些什么操作,当一个人切了角色以后就看不到应用了,这个时候,要先去查他角色的变化,再去查他的用户到底在哪个团队,接着去查那个应用的团队归属,最后,再让他重新去登录一下,来验证看看是不是好了,千万不要一上来,就盲目地去给他加那种管理员的权限。

135 2431 0251