更新时间:2024-04-18 GMT+08:00
分享

权限管理

如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。

如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用解决方案工作台服务的其它功能。

IAM是华为云提供权限管理的基础服务,无需付费即可使用,默认无任何权限。关于IAM的详细介绍,请参见 IAM产品介绍

账户权限管理——企业管理员权限要求

解决方案工作台角色,分为解决方案工作台企业管理员解决方案工作台企业用户,区别是仅解决方案工作台企业管理员才允许使用运营中心。解决方案工作台运营中心提供了可视、可控、可管的能力,您可以在运营中心管理本企业的用户,还可以进行本企业报表的查看、自定义验证效率分析等。

  • 如果您希望使用解决方案工作台运营中心,则要求您的解决方案工作台角色为企业管理员。如何拥有企业管理员角色请参考设置本企业企业管理员
  • 如果您希望使用解决方案工作台运营中心的【用户管理】功能去管理本企业下的解决方案工作台用户,则拥有解决方案工作台企业管理员角色的同时还需要拥有IAM的“Security Administrator”权限。同样参考设置本企业企业管理员
表1 解决方案工作台用户管理权限要求

系统角色

描述

类别

依赖

Security Administrator

统一身份认证服务(除切换角色外)所有权限。拥有该权限的解决方案工作台企业管理员可在解决方案工作台用户管理中添加IAM用户为解决方案工作台用户。

系统角色

以下三种情况不需要配置IAM的Security Administrator权限:

  • 您的账号为主账号;
  • 您的账号拥有所有权限,即admin权限;
  • 没有管理本企业用户(如新增用户)的需求。

工作空间权限管理——空间角色与权限

解决方案工作台通过工作空间实现不同用户的信息和资源隔离,只有加入了工作空间的用户才可以看到该工作空间,并且可以通过设置用户在空间内的角色来控制用户的操作权限。

  • 解决方案工作台标准空间角色:
    标准空间是解决方案构建和验证的空间,包含方案设计和验证,满足架构设计、联合方案构建、项目POC、认证测试等场景,角色权限参考表2
    • 管理员:空间管理员,可以对本空间内的成员、待办事项进行管理;
    • 项目经理:空间成员管理、待办事项管理、测试计划制定、方案/需求/用例/报告审核等;
    • 架构师:在解决方案工作台上进行解决方案注册、方案设计与审核、测试需求创建、测试问题处理等;
    • 测试工程师:测试用例设计与执行、测试资源开通、测试问题处理、测试报告生成、需求/用例/报告审核等;
    • 访客:访客角色用户在该空间内仅支持查看,不支持任何操作。
  • 解决方案工作台交付空间角色:
    交付空间是管理解决方案项目交付的空间,包含项目管理、需求管理、开发实施等功能,满足实施交付场景。
    • 管理员:空间管理员,可以对本空间内成员、待办事项进行管理;
    • 项目经理:成员管理、待办管理、项目管理、报告审核、项目上线、项目转维、项目总结等;
    • 架构师:项目需求分析、技术架构设计、信息架构设计等;
    • 技术负责人:项目需求审核、方案审核、用例评审、实施审核、报告审核等;
    • 业务代表:项目报告审核、项目转维等;
    • 测试工程师:项目需求用例设计、用例执行;
    • 开发工程师:项目实施交付。
  • 解决方案工作台运维空间角色:
    运维空间是管理解决方案运维事件的空间,包含统一告警接入、事件流转、工单管理、统计分析和SLA管理等功能,满足运维事件管理场景。
    • 客户策略:项目级策略,支持创建、查看事件工单;
    • 运维工程师策略:服务级策略,支持新增集成配置、创建流转规则、处理事件工单等;
    • 运维管理员策略:项目级策略,支持新增服务、新增集成配置、创建流转规则、创建SLA规则、创建运维用户组等。
    表2 解决方案工作台标准空间角色权限一览表

    功能模块

    管理员

    项目经理

    架构师

    测试工程师

    空间管理

    管理空间成员

    ×

    ×

    管理空间待办

    ×

    ×

    空间回收站

    ×

    ×

    设计中心

    解决方案注册

    ×

    ×

    ×

    解决方案架构设计

    ×

    ×

    ×

    解决方案审核

    ×

    ×

    验证中心

    创建测试需求

    ×

    制定测试计划

    ×

    ×

    设计/执行测试用例

    ×

    ×

    ×

    资源开通

    ×

    问题管理

    ×

    报告生成

    ×

    ×

    ×

    报告会签(审核)

    ×

    解决方案加速场

    发布解决方案

    ×

    ×

    ×

    发布架构模板

    ×

    ×

    ×

    发布用例模板

    ×

性能自动化权限要求

以下性能自动化权限配置要求仅针对2023年08月04日之前在解决方案工作台上创建了需求、且需要使用性能自动化的用户;如果您的测试需求是在8月4号及以后创建,可忽略本小节。

解决方案工作台集成了CodeArts PerfTest(简称PerfTest,原CPTS),为用户提供性能自动化。关于PerfTest的详细介绍,请参考PerfTest服务介绍

如果您需要使用解决方案工作台进行性能自动化测试,需要配置PerfTest委托、以及为您使用性能自动化测试的IAM用户配置PerfTest权限。

  • PerfTest委托说明

    解决方案工作台需要您授权解决方案工作台使用PerfTest服务,进行性能自动化测试的测试资源管理。解决方案工作台将会在您使用到性能自动化测试时弹出弹窗,届时您在弹窗上点击【确定】即可,无需手动创建委托。

    表3 PerfTest委托授权说明

    系统角色

    描述

    类别

    依赖

    ServiceStage Administrator

    拥有该权限的用户对PerfTest的所有用户下的测试资源具有执行权限(如增删改查),能够操作所有用户的测试资源。

    系统角色

    图1 PerfTest委托授权
  • PerfTest权限要求

    默认情况下,您账号下的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。

    由于解决方案工作台集成了PerfTest进行性能自动化测试,如果您的IAM用户需要使用性能自动化测试,则需要给该IAM用户手动配置PerfTest的访问权限,以便该用户可以使用PerfTest。

    表4 PerfTest权限要求

    系统角色

    描述

    类别

    依赖

    ServiceStage Administrator

    拥有该权限的用户对PerfTest的所有用户下的测试资源具有执行权限(如增删改查),能够操作所有用户的测试资源。

    系统角色

安全自动化权限要求

以下安全自动化权限配置要求仅针对2023年03月01日之前在解决方案工作台上创建了需求、且需要使用安全自动化的用户;如果您的测试需求是在3月1号及以后创建,可忽略本小节。

解决方案工作台集成了VSS,为用户提供安全自动化测试,含主机扫描、网站扫描、二进制扫描。关于VSS的详细介绍,请参考VSS产品介绍

如果您需要使用解决方案工作台进行安全自动化,需要配置VSS委托、以及为您使用安全自动化测试的IAM用户配置VSS权限。

  • VSS委托

    解决方案工作台需要您授权我们使用VSS服务,进行安全自动化测试的测试资源管理。解决方案工作台将会在您使用到安全自动化的时候弹出弹窗,届时您在弹窗上点击授权即可,无需手动创建委托。

    表5 VSS委托授权说明

    系统角色

    描述

    类别

    依赖

    VSS Administrator

    漏洞扫描服务的管理员权限。

    系统角色

    KMS Administrator

    数据加密服务(KMS)管理员,拥有该服务下的所有权限

    系统角色

    图2 VSS委托授权
  • VSS权限

    默认情况下,您账号下的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。

    由于解决方案工作台集成了VSS进行安全自动化测试,如果您的IAM用户需要使用安全自动化测试,则需要给该IAM用户手动配置VSS的访问权限,以便该用户可以使用VSS。

    表6 VSS权限要求

    系统角色

    描述

    依赖

    VSS Administrator

    漏洞扫描服务的管理员权限。

    依赖Tenant Guest和Server Administrator角色。

    • Tenant Guest:全局级角色,在全局项目中勾选。
    • Server Administrator:项目级角色,在同项目中勾选。

自动化部署权限要求

解决方案工作台集成了资源编排服务,为用户提供部署架构自动化编排和一键部署的能力。

如果您需要使用解决方案工作台进行自动化部署设计,则需要为您使用该功能的IAM用户配置权限。

系统角色/策略名称

描述

类别

角色/策略内容

IAM ReadOnlyAccess

统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。

系统策略

IAM ReadOnlyAccess策略内容

Security Administrator

统一身份认证服务的管理员权限,拥有该权限的用户拥有IAM支持的所有权限,包括创建、删除IAM用户等操作。

系统角色

Security Administrator角色内容

Tenant Guest

除统一身份认证服务外,其他所有服务的只读权限。

系统策略

Tenant Guest角色内容

交付中心实施管理权限要求

  • 解决方案工作台集成DataArts Studio,支持将方案设计中“ETL映射设计”部分形成的ETL脚本同步到DataArts Studio作业指定的目录以及进行实施质量检查。
  • 解决方案工作台集成CDM,支持在解决方案工作台上批量生成CDM作业并同步至CDM实例以及进行实施质量检查。

如果您需要使用解决方案工作台交付中心进行实施管理,且用到了其中的CDM作业或DGC作业,则需要为您使用该功能的IAM用户配置权限。

系统角色/策略名称

描述

策略类别

CDM CommonOperations

拥有CDM作业和连接的操作权限。

系统策略

DAYU User

数据治理中心DataArts Studio普通用户,拥有被授予的工作空间的指定角色的权限。

系统角色

相关文档