DefectDojo项目用户组管理指南:权限共享与批量管理
项目地址: https://gitcode.com/gh_mirrors/dj/django-DefectDojo 什么是用户组?
在DefectDojo安全缺陷管理平台中,用户组(User Groups)是一种高效的权限管理机制。当您的组织中有大量用户需要共享相同的访问权限时,通过创建用户组可以批量管理这些用户的权限,而不需要为每个用户单独配置。
用户组的核心功能
用户组主要提供三种权限管理方式:
- 产品级权限:为组内所有成员设置对特定产品或产品类型的访问和编辑权限
- 全局角色:为组内所有成员设置全局访问权限,使其可以查看和操作所有产品或产品类型
- 配置权限:允许组成员修改DefectDojo平台的特定功能配置
用户组管理界面详解
访问用户组列表
通过侧边栏导航至"用户 > 组"即可查看所有用户组列表。该界面显示以下关键信息:
- 组名称和描述
- 关联用户数量
- 全局角色设置
- 关联邮箱地址
专业版增强功能
专业版用户还可以享受以下高级功能:
- 按组名称、描述、邮箱等条件筛选
- 通过"⋮"按钮快速编辑组设置
- 更直观的配置权限管理界面
创建和编辑用户组
创建新用户组步骤
- 导航至"用户 > 组"页面
- 点击工具按钮选择"新建组"
- 填写组名称和描述
- 可选设置全局角色
- 设置接收周报的邮箱地址
注意:创建组的账户会自动获得该组的"所有者"角色。
周报功能说明
通过设置组邮箱地址,系统会每周自动发送该组关联产品和产品类型的汇总报告。组内成员仍会正常接收个人通知。
用户组成员管理
添加用户到组
- 在组页面点击"成员"部分的"添加用户"
- 从下拉菜单中选择要添加的用户
- 为用户分配组角色(读者/维护者/所有者)
编辑或删除组成员
通过成员列表旁的"⋮"菜单可以:
- 修改成员角色
- 将成员从组中移除
移除成员不会删除该用户对产品或产品类型所做的任何更改。
权限配置详解
产品与产品类型权限
- 在组页面点击"添加产品类型"或"添加产品"
- 从下拉菜单中选择要关联的项目
- 为组分配适当的角色
建议:如果不确定应该分配什么角色,可以先设置为"读者"角色,确保安全后再调整。
配置权限管理
在组页面底部可以设置各种配置权限,包括:
- 查看权限
- 添加权限
- 编辑权限
- 删除权限
勾选相应权限后,组内成员将立即获得该功能的访问权限。
最佳实践建议
- 角色规划:在创建组前,先规划好需要分配的权限级别
- 最小权限原则:只授予组完成工作所需的最小权限
- 定期审查:定期检查组的权限设置是否仍然符合实际需求
- 描述清晰:为每个组编写清晰的描述,说明其用途和权限范围
通过合理使用用户组功能,可以大幅简化DefectDojo平台中的权限管理工作,同时确保安全策略得到有效执行。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
