身份认证与访问控制
- 身份认证
用户访问性能测试服务的方式有多种,包括性能测试服务用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过性能测试服务提供的REST风格的API接口进行请求。
性能测试服务的接口需要经过认证请求后才可以访问成功。性能测试服务支持Token认证方式,Token认证即通过Token认证调用请求。
关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
- 访问控制
性能测试服务通过两种方式对用户操作进行访问控制。
- 角色权限控制:对性能测试服务的测试计划、测试用例、测试套件、测试报告、自定义设置等对象进行增删改查相关操作都需要获得对应的角色及权限。
- 细粒度权限控制(IAM):查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。