角色与策略授权参考
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
CodeArts PerfTest支持通过系统角色授权,不支持通过系统策略授权。调用API接口需要通过系统角色授权,如表1所示,包括了CodeArts PerfTest的所有系统权限,请依照实际需要选择合适的系统权限。
|
角色名称 |
描述 |
依赖关系 |
|---|---|---|
|
CodeArts PerfTest Administrator |
CodeArts PerfTest管理员,拥有该权限的用户对当前租户及所有子用户的CodeArts PerfTest资源和测试资源具有完全的操作权限(如增删改查)。 |
依赖Server Administrator、Tenant Guest、CCE Administrator和VPCEndpoint Administrator角色。 |
|
CodeArts PerfTest Developer |
CodeArts PerfTest开发者,拥有该权限的用户只对本用户的CodeArts PerfTest资源和测试资源具有完全的操作权限(如增删改查)。 |
依赖Tenant Guest角色。 |
|
CodeArts PerfTest Operator |
CodeArts PerfTest操作者,拥有该权限的用户只对本用户的CodeArts PerfTest资源和测试资源具有可读权限。 |
依赖Tenant Guest角色。 |
|
CodeArts PerfTest Resource Administrator |
CodeArts PerfTest资源管理员,性能测试服务测试资源管理员,拥有该服务下测试资源相关的所有权限。 |
依赖Tenant Guest、CCE Administrator和VPCEndpoint Administrator角色。 |
|
CodeArts PerfTest Resource Developer |
CodeArts PerfTest资源开发者,性能测试服务测试资源开发者,拥有该服务下测试资源查看和使用权限,但无基础设施创建、更新、删除权限。 |
依赖Tenant Guest角色。 |
