权限管理
如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用解决方案工作台服务的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,默认无任何权限。关于IAM的详细介绍,请参见 IAM产品介绍。
账户权限管理——企业管理员权限要求
解决方案工作台角色,分为解决方案工作台企业管理员和解决方案工作台企业用户,区别是仅解决方案工作台企业管理员才允许使用运营中心。解决方案工作台运营中心提供了可视、可控、可管的能力,您可以在运营中心管理本企业的用户,还可以进行本企业报表的查看、自定义验证效率分析等。
- 如果您希望使用解决方案工作台运营中心,则要求您的解决方案工作台角色为企业管理员。如何拥有企业管理员角色请参考设置本企业企业管理员。
- 如果您希望使用解决方案工作台运营中心的【用户管理】功能去管理本企业下的解决方案工作台用户,则拥有解决方案工作台企业管理员角色的同时还需要拥有IAM的“Security Administrator”权限。同样参考设置本企业企业管理员
| 系统角色 | 描述 | 类别 | 依赖 |
|---|---|---|---|
| Security Administrator | 统一身份认证服务(除切换角色外)所有权限。拥有该权限的解决方案工作台企业管理员可在解决方案工作台用户管理中添加IAM用户为解决方案工作台用户。 | 系统角色 | 无 |
以下三种情况不需要配置IAM的Security Administrator权限:
- 您的账号为主账号;
- 您的账号拥有所有权限,即admin权限;
- 没有管理本企业用户(如新增用户)的需求。
工作空间权限管理——空间角色与权限
解决方案工作台通过工作空间实现不同用户的信息和资源隔离,只有加入了工作空间的用户才可以看到该工作空间,并且可以通过设置用户在空间内的角色来控制用户的操作权限。
- 解决方案工作台标准空间角色: 标准空间是解决方案构建和验证的空间,包含方案设计和验证,满足架构设计、联合方案构建、项目POC、认证测试等场景,角色权限参考表2。
- 管理员:空间管理员,可以对本空间内的成员、待办事项进行管理;
- 项目经理:空间成员管理、待办事项管理、测试计划制定、方案/需求/用例/报告审核等;
- 架构师:在解决方案工作台上进行解决方案注册、方案设计与审核、测试需求创建、测试问题处理等;
- 测试工程师:测试用例设计与执行、测试资源开通、测试问题处理、测试报告生成、需求/用例/报告审核等;
- 访客:访客角色用户在该空间内仅支持查看,不支持任何操作。