Haydn解决方案工厂-权限管理:安全自动化权限要求

时间：2025-02-12 14:54:40

Haydn解决方案工厂

以下安全自动化权限配置要求仅针对2023年03月01日之前在解决方案工作台上创建了需求、且需要使用安全自动化的用户；如果您的测试需求是在3月1号及以后创建，可忽略本小节。

解决方案工作台集成了VSS，为用户提供安全自动化测试，含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍，请参考VSS产品介绍。

如果您需要使用解决方案工作台进行安全自动化，需要配置VSS委托、以及为您使用安全自动化测试的 IAM 用户配置VSS权限。

VSS委托

解决方案工作台需要您授权我们使用VSS服务，进行安全自动化测试的测试资源管理。解决方案工作台将会在您使用到安全自动化的时候弹出弹窗，届时您在弹窗上点击授权即可，无需手动创建委托。

表5 VSS委托授权说明
系统角色	描述	类别	依赖
VSS Administrator	漏洞扫描服务的管理员权限。	系统角色	无
KMS Administrator	数据加密服务（KMS）管理员，拥有该服务下的所有权限	系统角色	无

图2 VSS委托授权

VSS权限

默认情况下，您账号下的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。

由于解决方案工作台集成了VSS进行安全自动化测试，如果您的IAM用户需要使用安全自动化测试，则需要给该IAM用户手动配置VSS的访问权限，以便该用户可以使用VSS。

表6 VSS权限要求
系统角色	描述	依赖
VSS Administrator	漏洞扫描服务的管理员权限。	依赖Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。