在团队开始使用 CTP 之前,管理员需要定义用户和访问级别。如果没有设置帐户并与 CTP 正确同步,则只有管理员帐户才能登录到 CTP。

前提条件

Parasoft 用户管理功能由以下应用程序提供:

  • Parasoft DTP
  • 随 CTP 提供的独立 pstsec.war(Parasoft 用户管理)文件

Parasoft DTP 是一个开发和测试分析中心,具有内建用户管理和许可功能。您可以配置 CTP 以利用 DTP 随附的用户管理模块,或者部署 CTP 随附的 pstsec.war 文件。在这两种情况下,您都可以手动添加用户,或与现有的 LDAP 服务器同步用户管理配置并自动导入。      

关于用户配置

每个访问 CTP 的团队成员都需要一个用户帐户。每个 CTP 用户的访问级别取决于该用户帐户的配置方式。

可以根据每个用户定义权限。或者,如果您计划在一组用户之间共享一组公共权限,则可以在用户组中定义权限,然后将用户分配给该用户组。

如果使用 Parasoft DTP,用户配置则在用户管理模块中进行。要访问此功能,请浏览团队的 DTP 界面,然后从设置菜单中选择用户管理

如果您使用的是 Parasoft 用户管理模块,而不是 Parasoft Concerto/DTP,请确保按照安装 Parasoft 用户管理中的说明安装并配置。

为用户身份验证配置 CTP

在管理员菜单(齿轮图标)中选择安全配置,以访问用户管理员的控件。更多信息,请参阅安全配置

添加用户组

若要添加具有定义权限集的用户组:

  1. 点击组> 新建
  2. 指定组名和描述,然后点击保存
     
  3. 打开出现的权限 & 层次结构选项卡。
  4. 按照指定访问级别的说明选择合适的访问级别。
  5. 添加权限完成后,点击保存

添加用户

若要添加特定的用户帐户:

  1. 请点击用户> 新建
  2. 指定新的用户详细信息(需要登录和密码),然后点击保存
  3. 打开出现的权限 & 组选项卡。
  4. 请执行以下任一操作:
      • 如果希望此用户继承组中定义的权限(如添加用户组中所述),请在添加组区域下搜索该组,然后将所需的组拖动到组成员区域。
      • 如果想直接指定用户的访问级别,请遵循指定访问级别中的过程。


    提示

     可以将用户配置为从组继承权限,然后根据需要集中调整组权限。

  5. 点击添加

指定访问级别

当您将 SOAtest 服务器连接到配置了安全控制的 CTP 时,将在 SOAtest 服务器上启用用户访问控制。此连接是在 Parasoft>持续测试平台首选项页面中建立的(请参阅将 Virtualize 服务器和/或 SOAtest 服务器与 CTP 集成)。

用户访问控件允许指定每个 CTP 用户可以在连接到 CTP 的 SOAtest 服务器上执行哪些操作。例如,您可以确定哪些用户能够查看和执行测试。

注意,这些控件适用于通过其 web 服务接口访问 SOAtest 的所有实例。包括从 CTP 和 DTP 进行的访问,以及对 SOAtest web 服务 API 的直接访问。在用户身份验证失败的情况下,用户将无法访问 SOAtest web 服务界面。 


前提条件

为了设置访问级别(管理、系统、提供),则需要安装以下其中之一:

  • Parasoft DTP

  • Parasoft Concerto 4.8.2 或更高版本

  • 单独的 pstsec.war(Parasoft 用户管理)文件与 CTP


若要指定要在用户或组级别上分配的访问级别:
  1. 工具下,请选择 em
  2. 名称下,请选择 role
  3. 下,选择适当的访问级别(请参阅Understanding Roles and Permissions)。

  4. 点击添加

了解角色和权限

下表描述了 CTP 用户可用的角色和权限:

角色
测试特权
环境提供
系统和 env. 定义
空间访问权限
测试数据管理
管理
管理员有权从 CTP 创建、修改和执行测试。这是完全访问。 
所有
是,总是
是,总是
断开服务器 + 所有资源库操作
系统

系统用户能够对可访问的资源创建、修改和执行测试。这是完全访问。 

所有
是 *
是 *
所有资源库操作*
提供

提供用户可以执行他们有权访问的测试任务。该用户角色无法创建或保存对测试资产(测试场景、任务等)的更改。该角色可以修改任务的环境变量来自定义执行,但无法保存更改。  

可以执行测试任务 *
是 *
只读访问*

未指定

如果用户没有在 CTP 上分配特定的角色(提供、系统或管理),但是仍然成功地进行了身份验证,那么用户将能够查看测试资产、作业和结果。这是只读访问。 

 只读  否 否 否 否

没有身份验证

如果用户没有成功进行身份验证,用户将无法在任何具有用户访问控制的 SOAtest 服务器(例如,任何配置为连接到 CTP 的 SOAtest 服务器)上查看测试资产、启动测试、查看测试状态或查看测试结果。 

* 使用适当的资源权限,请参阅指定对特定资源的访问获取详情。

与 CTP 同步用户和组设置

若要使已定义的用户和组设置在 CTP 中可用:

  1. 以管理员身份登录 CTP。
  2. 在管理员菜单(齿轮图标)中选择安全配置。 
  3. 执行运行 DTP 或 PSTsec 服务的主机的 URL。
     
  4. 点击保存。 

指定对特定资源的访问

对于任何没有管理权限的用户来说,对可用系统、环境、Virtualize/SOAtest 服务器和数据资源库服务器的访问级别取决于所设置的权限。可以向所有用户提供资源,也可以将访问权限限制在特定的用户组或特定的用户。

例如,具有“提供”角色的用户只能提供指定的或不受限制的环境,并且只能提供给指定的或不受限制的 Virtualize/SOAtest 服务器。此外,同一用户只能看到不受限制的或已被授予访问权限的数据资源库服务器。

点击页面顶部的权限链接打开资源权限界面,该界面用于指定权限。

停用和重新激活用户帐户

有关如何停用和重新激活用户帐户的详情,请参阅用户帐户 


  • No labels

Need assistance? Visit our support page