在团队开始使用 CTP 之前,管理员需要定义用户和访问级别。如果没有设置帐户并与 CTP 正确同步,则只有管理员帐户才能登录到 CTP。
前提条件
为了设置本节中描述的访问级别(管理、系统、提供),则需要安装以下其中之一:
- Parasoft Concerto 4.8.2 或更高版本
- Parasoft DTP
- 单独的 pstsec.war(Parasoft 用户管理)文件与 CTP
CTP 和 Parasoft Concerto
Parasoft Concerto 目前不支持在需要访问控制时访问 SOAtest 服务器。如果 Concerto 需要访问 SOAtest 服务器,它将需要使用禁用访问控制的 SOAtest 服务器。
关于用户配置
每个访问 CTP 的团队成员都需要一个用户帐户。每个 CTP 用户的访问级别取决于该用户帐户的配置方式。
可以根据每个用户定义权限。或者,如果您计划在一组用户之间共享一组公共权限,则可以在用户组中定义权限,然后将用户分配给该用户组。
如果安装了 Parasoft Concerto 或 Parasoft DTP,则在用户管理模块中执行用户配置。要访问此功能,请浏览到您团队的 DTP 界面,然后从顶部 Administration 菜单中选择 User Administration 。
如果您使用的是 Parasoft 用户管理模块,而不是 Parasoft Concerto/DTP,请确保按照 安装 Parasoft 用户管理中所描述的那样进行了安装并配置。
为用户身份验证配置 CTP
在管理员菜单(齿轮图标)中选择 Security Configuration ,以访问用户管理员的控件。有关其他信息,请查阅 安全配置 。
添加用户组
若要添加具有定义权限集的用户组:
- 请单击 Groups> Add New。
- 指定组名和描述,然后单击 Save。
- 打开出现的 Permissions & Hierarchy 选项卡。
- 按照 Specifying Access Levels的描述选择适当的访问级别。
- 添加权限完成后,单击 Save。
添加用户
若要添加特定的用户帐户:
- 请单击 Users> Add New。
- 指定新的用户详细信息(需要登录和密码),然后单击 Save。
- 打开出现的 Permissions & Groups 选项卡。
- 请进行下列其中一项操作:
- 如果希望此用户继承组中定义的权限(如 Adding a User Group中所述),请在 Add Group 区域下搜索该组,然后将所需的组拖动到 Group Membership 区域。
- 如果想直接指定用户的访问级别,请遵循 Specifying Access Levels中的过程。
提示
可以将用户配置为从组继承权限,然后根据需要集中调整组权限。
- 单击 Add。
指定访问级别
当您将 SOAtest 服务器连接到配置了安全控制的 CTP 时,将在 SOAtest 服务器上启用用户访问控制。此连接是在 Parasoft>持续测试平台首选项页面中建立的(请查阅 将 Virtualize 服务器或 SOAtest 服务器与 CTP 集成)。
用户访问控件允许指定每个 CTP 用户可以在连接到 CTP 的 SOAtest 服务器上执行哪些操作。例如,您可以确定哪些用户能够查看和执行测试。
注意,这些控件适用于通过其 web 服务接口访问 SOAtest 的所有实例。这包括从 CTP、HP QC 和 Parasoft Concerto 访问,以及直接访问 SOAt- est web 服务 API。在用户身份验证失败的情况下,用户将无法访问 SOAt- est web 服务接口。
前提条件
为了设置访问级别(管理、系统、提供),则需要安装以下其中之一:
Parasoft DTP
- Parasoft Concerto 4.8.2 或更高版本
单独的 pstsec.war(Parasoft 用户管理)文件与 CTP
- 在 tool下,请选择 em。
- 在 Name下,请选择 role。
- 在 Value,选择适当的访问级别(请查阅 Understanding Roles and Permissions)。
- 单击 Add。
了解角色和权限
下表描述了 CTP 用户可用的角色和权限:
角色 | 测试特权 | 环境配置 | 系统和 env. 定义 | 空间访问权限 | 测试数据管理 |
|---|---|---|---|---|---|
管理 管理员有权从 CTP 创建、修改和执行测试。这是完全访问。 | All | Yes, always | Yes, always | Yes | 断开服务器 + 所有存储库操作 |
系统 系统用户可以对他们可以访问的资源创建、修改和执行测试。这是完全访问。 | All | Yes * | Yes * | No | All repository operations* |
提供 供应用户可以执行他们有权访问的测试任务。此用户角色不能创建或修改测试资产(测试场景、作业等)。 | 可以执行测试任务 * | Yes * | No | No | Read-only access* |
未指定 如果用户没有在 CTP 上分配特定的角色(提供、系统或管理),但是仍然成功地进行了身份验证,那么他或她将能够查看测试资产、作业和结果。这是只读访问。 | 只读 | No | No | No | No |
没有身份验证 如果用户没有成功进行身份验证,他或她将无法在任何具有用户访问控制的 SOAtest 服务器(例如,任何配置为连接到 CTP 的 SOAtest 服务器)上查看测试资产、启动测试、查看测试状态或查看测试结果。 | No | No | No | No | No |
* 使用适当的资源权限,请查阅 Specifying Access to Specific Resources 以获得 详细信息。
与 CTP 同步用户和组设置
若要使已定义的用户和组设置在 CTP 中可用:
- 以管理员身份登录 CTP。
- 在管理员菜单(齿轮图标)中选择 Security Configuration 。
- 执行运行 DTP 或 PSTsec 服务的主机的 RL。
- 单击 Save。
指定对特定资源的访问
对于任何没有管理特权的用户来说,对可用系统、环境、虚Virtualize/SOAtest 服务器和数据存储库服务器(对于 SOAtest Virtualize 9.9 或更高版本)的访问级别取决于所设置的权限。可以向所有用户提供资源,也可以将访问权限限制在特定的用户组或特定的用户。
例如,具有“提供”角色的用户只能提供指定的或不受限制的环境,并且只能提供给指定的或不受限制的 Virtualize/SOAtest 服务器。此外,同一用户只能看到不受限制的或已被授予访问权限的数据存储库服务器。
d单击页面顶部的 Permissions 链接,以打开用于指定权限的界面的 资源权限 屏幕。
