Qualys では、ユーザアカウントの作成によって、分散管理をサポートしています。これにより、マネージャはスキャン、レポート、改善の責任を複数のユーザに委譲することができます。管理権限を持つすべてのユーザは、固有のロールと特権を持つユーザを追加することができます。各ユーザは、固有のログイン資格情報を持つユーザアカウントを受け取るため、サブスクリプションに安全にログインし、アカウント設定にアクセスすることができます。
ユーザへの特権の付与には、ロールに基づくモデルが使用されます。各ユーザには、特定の特権を持つ事前定義されたユーザロールが割り当てられます。
次に、複数のユーザがいるサブスクリプションの例を示します。2 人のマネージャ、2 人のスキャナ、1 人のリーダがいます。スキャナとリーダは割り当てられたアセットに対し限定された権限を持つので、サブユーザとも呼ばれます。
マネージャは、サブスクリプション内のすべてのアセット(スキャン対象の IP、マッピング対象のドメイン、Scanner Appliance)にアクセスすることができます。初期設定では、サブスクリプションにはサブスクライバである 1 人のマネージャが存在します。複数のマネージャがいる場合、すべてのマネージャはすべてのアセットにで同じ権限を持ちます。1 人のマネージャが、サブスクリプションの一次連絡先になります。初期設定では、サブスクライバが一時連絡先として割り当てられますが、別のマネージャに変更することができます。
スキャナとリーダは、レポートの実行と改善チケットに対する処理を行うことができます。スキャナは、割り当てられたアセットでのマップおよびスキャンの開始も実行できます。
脆弱性管理を組織の複数のユーザに分散する方法については、「サブスクリプションの例」を参照してください。