权限管理

账户权限管理——企业管理员权限要求

解决方案工作台角色，分为解决方案工作台企业管理员和解决方案工作台企业用户，区别是仅解决方案工作台企业管理员才允许使用运营中心。解决方案工作台运营中心提供了可视、可控、可管的能力，您可以在运营中心管理本企业的用户，还可以进行本企业报表的查看、自定义验证效率分析等。

• 如果您希望使用解决方案工作台运营中心，则要求您的解决方案工作台角色为企业管理员。如何拥有企业管理员角色请参考设置本企业企业管理员。
• 如果您希望使用解决方案工作台运营中心的【用户管理】功能去管理本企业下的解决方案工作台用户，则拥有解决方案工作台企业管理员角色的同时还需要拥有IAM的“Security Administrator”权限。同样参考设置本企业企业管理员

以下三种情况不需要配置IAM的Security Administrator权限：

• 您的账号为主账号；
• 您的账号拥有所有权限，即admin权限；
• 没有管理本企业用户（如新增用户）的需求。

工作空间权限管理——空间角色与权限

解决方案工作台通过工作空间实现不同用户的信息和资源隔离，只有加入了工作空间的用户才可以看到该工作空间，并且可以通过设置用户在空间内的角色来控制用户的操作权限。

• 解决方案工作台标准空间角色：
  标准空间是解决方案构建和验证的空间，包含方案设计和验证，满足架构设计、联合方案构建、项目POC、认证测试等场景，角色权限参考表2。

  • 管理员：空间管理员，可以对本空间内的成员、待办事项进行管理；
  • 项目经理：空间成员管理、待办事项管理、测试计划制定、方案/需求/用例/报告审核等；
  • 架构师：在解决方案工作台上进行解决方案注册、方案设计与审核、测试需求创建、测试问题处理等；
  • 测试工程师：测试用例设计与执行、测试资源开通、测试问题处理、测试报告生成、需求/用例/报告审核等；
  • 访客：访客角色用户在该空间内仅支持查看，不支持任何操作。

• 解决方案工作台交付空间角色：
  交付空间是管理解决方案项目交付的空间，包含项目管理、需求管理、开发实施等功能，满足实施交付场景。

  • 管理员：空间管理员，可以对本空间内成员、待办事项进行管理；
  • 项目经理：成员管理、待办管理、项目管理、报告审核、项目上线、项目转维、项目总结等；
  • 架构师：项目需求分析、技术架构设计、信息架构设计等；
  • 技术负责人：项目需求审核、方案审核、用例评审、实施审核、报告审核等；
  • 业务代表：项目报告审核、项目转维等；
  • 测试工程师：项目需求用例设计、用例执行；
  • 开发工程师：项目实施交付。
• 解决方案工作台运维空间角色：
  运维空间是管理解决方案运维事件的空间，包含统一告警接入、事件流转、工单管理、统计分析和SLA管理等功能，满足运维事件管理场景。

  • 客户策略：项目级策略，支持创建、查看事件工单；
  • 运维工程师策略：服务级策略，支持新增集成配置、创建流转规则、处理事件工单等；
  • 运维管理员策略：项目级策略，支持新增服务、新增集成配置、创建流转规则、创建SLA规则、创建运维用户组等。

  表2 解决方案工作台标准空间角色权限一览表

  功能模块		管理员	项目经理	架构师	测试工程师
  空间管理	管理空间成员	√	√	×	×
  	管理空间待办	√	√	×	×
  	空间回收站	√	√	×	×
  设计中心	解决方案注册	×	×	√	×
  	解决方案架构设计	×	×	√	×
  	解决方案审核	×	√	√	×
  验证中心	创建测试需求	×	√	√	√
  	制定测试计划	×	√	×	√
  	设计/执行测试用例	×	×	×	√
  	资源开通	×	√	√	√
  	问题管理	×	√	√	√
  	报告生成	×	×	×	√
  	报告会签（审核）	×	√	√	√
  解决方案加速场	发布解决方案	×	×	√	×
  	发布架构模板	×	×	√	×
  	发布用例模板	×	√	√	√

性能自动化权限要求

以下性能自动化权限配置要求仅针对2023年08月04日之前在解决方案工作台上创建了需求、且需要使用性能自动化的用户；如果您的测试需求是在8月4号及以后创建，可忽略本小节。

解决方案工作台集成了CodeArts PerfTest（简称PerfTest，原CPTS），为用户提供性能自动化。关于PerfTest的详细介绍，请参考PerfTest服务介绍。

如果您需要使用解决方案工作台进行性能自动化测试，需要配置PerfTest委托、以及为您使用性能自动化测试的IAM用户配置PerfTest权限。

• PerfTest委托说明

  解决方案工作台需要您授权解决方案工作台使用PerfTest服务，进行性能自动化测试的测试资源管理。解决方案工作台将会在您使用到性能自动化测试时弹出弹窗，届时您在弹窗上点击【确定】即可，无需手动创建委托。

  表3 PerfTest委托授权说明

  系统角色	描述	类别	依赖
  ServiceStage Administrator	拥有该权限的用户对PerfTest的所有用户下的测试资源具有执行权限（如增删改查），能够操作所有用户的测试资源。	系统角色	无

  图1 PerfTest委托授权
  
• PerfTest权限要求

  默认情况下，您账号下的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。

  由于解决方案工作台集成了PerfTest进行性能自动化测试，如果您的IAM用户需要使用性能自动化测试，则需要给该IAM用户手动配置PerfTest的访问权限，以便该用户可以使用PerfTest。

  表4 PerfTest权限要求

  系统角色	描述	类别	依赖
  ServiceStage Administrator	拥有该权限的用户对PerfTest的所有用户下的测试资源具有执行权限（如增删改查），能够操作所有用户的测试资源。	系统角色	无

安全自动化权限要求

以下安全自动化权限配置要求仅针对2023年03月01日之前在解决方案工作台上创建了需求、且需要使用安全自动化的用户；如果您的测试需求是在3月1号及以后创建，可忽略本小节。

解决方案工作台集成了VSS，为用户提供安全自动化测试，含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍，请参考VSS产品介绍。

如果您需要使用解决方案工作台进行安全自动化，需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。

• VSS委托

  解决方案工作台需要您授权我们使用VSS服务，进行安全自动化测试的测试资源管理。解决方案工作台将会在您使用到安全自动化的时候弹出弹窗，届时您在弹窗上点击授权即可，无需手动创建委托。

  表5 VSS委托授权说明

  系统角色	描述	类别	依赖
  VSS Administrator	漏洞扫描服务的管理员权限。	系统角色	无
  KMS Administrator	数据加密服务（KMS）管理员，拥有该服务下的所有权限	系统角色	无

  图2 VSS委托授权
  
• VSS权限

  默认情况下，您账号下的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。

  由于解决方案工作台集成了VSS进行安全自动化测试，如果您的IAM用户需要使用安全自动化测试，则需要给该IAM用户手动配置VSS的访问权限，以便该用户可以使用VSS。

  表6 VSS权限要求

  系统角色	描述	依赖
  VSS Administrator	漏洞扫描服务的管理员权限。	依赖Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。

自动化部署权限要求

解决方案工作台集成了资源编排服务，为用户提供部署架构自动化编排和一键部署的能力。

如果您需要使用解决方案工作台进行自动化部署设计，则需要为您使用该功能的IAM用户配置权限。

交付中心实施管理权限要求

• 解决方案工作台集成DataArts Studio，支持将方案设计中“ETL映射设计”部分形成的ETL脚本同步到DataArts Studio作业指定的目录以及进行实施质量检查。
• 解决方案工作台集成CDM，支持在解决方案工作台上批量生成CDM作业并同步至CDM实例以及进行实施质量检查。

如果您需要使用解决方案工作台交付中心进行实施管理，且用到了其中的CDM作业或DGC作业，则需要为您使用该功能的IAM用户配置权限。