创建并授权使用性能测试
如果您需要对您所拥有的云性能测试服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
- 根据企业的业务组织,在您的帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用性能测试资源。
- 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
- 将性能测试资源委托给更专业、高效的其他帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。
如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用性能测试服务的其它功能。
前提条件
给用户组授权之前,请您了解用户组可以添加的性能测试权限,并结合实际需求进行选择,性能测试支持的系统权限。
性能测试系统权限
| 系统角色/策略名称 | 描述 | 类别 | 依赖关系 |
|---|---|---|---|
| ServiceStage Administrator | 拥有该权限的用户对当前租户的所有子用户下性能测试的测试工程和测试资源具有完全的操作权限(如增删改查),能够操作所有子用户的性能测试资源。 | 系统角色 | 如果是需要创建、修改或删除私有资源组的用户,还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户,则不依赖其他权限。 |
| ServiceStage Developer | 拥有该权限的用户只对本用户测试工程和测试资源具有完全的操作权限(如增删改查)。 | 系统角色 | 如果是需要创建、修改或删除私有资源组的用户,还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户,则不依赖其他权限。 |
| ServiceStage Operator | 拥有该权限的用户只对本用户测试工程和测试资源具有可读权限。 | 系统角色 | - |
| 性能测试 Resource Administrator | 性能测试服务测试资源管理员,拥有该服务下测试资源相关的所有权限。 | 系统角色 | 需要搭配ServiceStage Developer使用,可以使ServiceStage Developer角色拥有私有资源组的管理员权限,可以增删改查该帐号下所有的私有资源组。 |
| 性能测试 Resource Developer | 性能测试服务测试资源开发者,拥有该服务下测试资源查看和使用权限,但无基础设施创建、更新、删除权限。 | 系统角色 | 需要搭配ServiceStage Developer使用,可以使ServiceStage Developer角色拥有私有资源组的管理员权限,可以查看并使用该帐号下所有的私有资源组。 |
说明对于父帐号,默认具有Administrator权限,不需要额外配置,该权限配置仅针对父帐号下面的子用户。
首次创建测试资源,需父帐号授权,自动创建委托使性能测试服务可以操作用户CCE。
- 需要管理私有资源组的用户,需要ServiceStage Administrator、 CCE Administrator和VPCEndpoint Administrator权限。
- 仅使用私有资源组执行任务的用户,需要ServiceStage Administrator和VPCEndpoint Administrator权限。
- 仅使用共享资源组执行的用户,需要ServiceStage Administrator权限。
示例流程
给用户授予性能测试权限流程
- 创建用户组并授权
在IAM控制台创建用户组,并授予云性能测试服务管理员权限“ServiceStage Administrator”。
- 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1中创建的用户组。
- 用户登录并验证权限
新创建的用户登录控制台,切换至授权区域,验证权限:在“服务列表”中选择“云性能测试服务 性能测试”,进入性能测试主界面,左侧导航栏中选择“性能测试测试工程”,在右侧页面单击“创建测试工程”,如果能创建测试工程,说明权限设置成功。
