本主题解释了如何配置并使用用户访问控件,这些控件控制每个用户可以在连接到其 Virtualize 桌面安装的 Virtualize 服务器上执行哪些操作。本章包含:
注意,本主题不涉及被测试(AUT)应用程序访问的虚拟资产或消息代理中的安全访问控件。这都在 使用消息代理 和 配置部署在 HTTPS 上的服务中进行处理。
关于 Virtualize 服务器用户访问控制
用户访问控件允许控制每个用户可以在连接到其 Virtualize 桌面安装的 Virtualize 服务器上执行哪些操作。这允许你确定哪些用户可以查看、提供、创建、修改、删除和部署资产。例如,可以控制哪些用户启用和停止代理录制、修改和激活数据组和性能配置文件,
身份验证
当用户访问控制生效时,用户必须在将远程 Virtualize 服务器添加到其 Virtualize 桌面时提供凭据。一旦用户通过身份验证,它就只能执行指定角色所允许的操作。
角色
可用角色有 Admin, System和 Provision。这些角色配置在 CTP 中。它们还控制对 CTP 操作的访问。
总的来说:
- Unspecified (比如,用户通过身份验证,但不能通过 CTP 分配角色):用户可以查看和监视资产,但不能提供、创建、修改、删除或部署资产。这是只读访问。
- Provision:用户可以查看和监视资产以及提供资产(比如,修改代理配置、性能概要文件和数据组)。
- System 和 Admin:用户可以查看、监视、提供、创建、修改、删除和部署资产。这是完全访问。注意,所有这些角色在 Virtualize 桌面上授权了相同的权限;在 CTP 上, Admin 角色提供了额外的权限(比如,创建并配置用户账户)。
关于每个角色所允许的操作的更多详细信息,请查阅 Understanding Role-Based Permissions。
它是如何运作的:详细说明
无论何时将服务器配置为连接到 CTP 安装时,Virtualize 服务器用户访问控制都会生效。如果配置了这样一个连接,并且用户成功通过身份验证,则用户将授权合适的访问权限。如果配置了这样一个连接,但用户没有通过身份验证(比如,由于没有提供有效的凭证或 Virtualize-CTP 连接失败),则用户将不会被授予对 Virtualize 服务器的任何访问权限,设置只读访问。
如果在 CTP 中指定了任何资源限制,则同样的限制也适用于从 Virtualize 桌面执行的操作。例如,假设 CTP 将特定的 Virtualize 服务器限制为只有一小部分用户。在本例中,只有可访问该 Virtualize 服务器的用户和角色为 Admin 或 System 的用户将能够在该服务器上创建、修改、删除和部署资产。
如果 Virtualize 服务器没有配置为连接到 CTP,则所有用户都可以完全访问所有可用的操作和资产。
Virtualize 服务器缓存从 Virtualize 桌面接收的凭据的访问控制角色,其生命周期为 1 分钟。这意味着,如果角色/用户在 CTP 中进行了修改,则 Virtualize 服务器可能需要一分钟的时间来执行新的访问控制。同时,由于 Virtualize 桌面上的缓存,Virtualize 桌面可能需要一分钟的时间来更新访问控制标签,允许右键单击菜单选项,然后启用编辑器中的控件。
它是如何运作的:概要
CTP (EM) | Virtualize 服务器 |
---|---|
Virtualize 服务器没有配置为连接到 EM | 完全访问权限 |
Admin 角色 + EM 成功通过身份验证 | 完全访问权限 |
System 角色 + EM 成功通过身份验证 | 完全访问 |
Provision 角色 + EM 成功通过身份验证 | 只提供访问权限 |
没有分配角色 + EM 成功通过身份验证 | 只读访问权限 |
未经身份验证(EM 没有通过身份验证) | 没有访问权限 |
没有提供凭证 + Virtualize 服务器没有配置为连接到 EM | 没有访问权限 |
Virtualize 服务器配置为连接到 EM,但是连接失败 | 没有访问权限 |
EM 限制到 Virtualize 服务器的访问 | 仅根据所选用户的角色访问所选用户列表。所有其他经过身份验证的用户都对受限制的资源具有只读访问权限 |
EM 没有限制到 Virtualize 服务器的访问 | [基于用户角色] |
从 9.5 或更早版本的 Virtualize 迁移
如果 9.5 或更早版本的 Virtualize 被配置为连接到 CTP,则升级到 Virtualize 9.6 或更新版本将导致在该服务器上启用用户访问控制。由于升级,对服务器的完全访问将受到限制。
若要恢复对升级后的 Virtualize 服务器的 Virtualize 桌面访问:
- 请确保在 CTP 中配置了该服务器所需的角色和访问控件。
- 对于之前连接到 Virtualize 服务器的每个 Virtualize 桌面,重新连接身份验证(比如,双击 Virtualize 服务器视图中的现有远程服务器节点,指定有效的用户名/密码,然后保存服务器配置编辑器)
为 Virtualize 服务器配置用户访问控制
若要为 Virtualize 服务器配置用户访问控制:
将 Virtualize 服务器通过 Preferences> CTP连接到 CTP。关于更多详情,请查阅 CTP Settings 。
HTTPS 注意事项
如果通过 HTTPS 连接部署 CTP(推荐),则 Virtualize 服务器的 CTP 连接应该使用 HTTPS URL。这将确保 Virtualize 服务器将通过 SSL 安全地与 CTP 进行通信。
如果配置 CTP 的 SSL 证书不受 Virtualize 服务器信任(比如,如果自签名),则将需要配置 Virtualize 服务器以信任所有证书,或将该特殊 CTP 证书添加到 Virtualize 默认的 Java cacerts 文件,并选择该选项。这可在“首选项>安全设置”(如 Security Settings中所述)中进行配置。
- 如果还没有这样做,请使用 CTP 来配置用户帐户和权限。关于更多详情,请查阅 CTP 用户指南。
使用用户访问控制
下面几节解释了 Virtualize 服务器用户访问控制如何影响 Virtualzie 桌面用户。
添加远程服务器
在添加远程服务器时,用户需要在 Add Server 对话框中输入有效的用户名和密码。
注意,访问级别(只读、完全访问、只提供)将在 Virtualize 服务器视图中使用标签指示。例如:
此外,访问级别将在服务器配置页面中指定:
为现有服务器重新输入凭证
如果用户需要重新输入凭证(比如,如果通过 CTP 修改他们的角色),则他们可以在 Virtualize 服务器的身份验证选项卡中提供这些数据:
了解基于角色的权限
下表旨在帮助了解哪些功能与可用的角色相关联:
性能 | 完全访问权限 | 仅提供访问权限 | 只读访问权限 |
---|---|---|---|
查看资产(虚拟资产、代理、文件) | X | X | X |
启动/停止监视 | X | X | X |
启用/禁用资产 | X | X | |
配置 JDBC 控制程序设置 | X | X | |
修改 Parasoft JDBC 驱动程序模式 | X | X | |
启动/停止录制 | X | X | |
修改活跃的数据组 | X | X | |
修改活跃的性能概要文件 | X | X | |
修改服务器配置面板中的设置(监视、服务器配置、连接等) | X | ||
刷新服务器 | X | ||
添加资产 | X | ||
删除资产 | X | ||
重新部署所有资产 | X |