Управление доступом в Load Testing

Для управления правами доступа в Load Testing используются роли.

В этом разделе вы узнаете:

• на какие ресурсы можно назначить роль;
• какие роли действуют в сервисе;
• какие роли необходимы для того или иного действия.

Об управлении доступом

Все операции в Yandex Cloud проверяются в сервисе Yandex Identity and Access Management. Если у субъекта нет необходимых разрешений, сервис вернет ошибку.

Чтобы выдать разрешения к ресурсу, назначьте роли на этот ресурс субъекту, который будет выполнять операции. Роли можно назначить аккаунту на Яндексе, сервисному аккаунту, федеративным пользователям, группе пользователей или системной группе. Подробнее читайте в разделе Как устроено управление доступом в Yandex Cloud.

Назначать роли на ресурс могут те, у кого есть роль admin или resource-manager.clouds.owner на этот ресурс.

На какие ресурсы можно назначить роль

Как и в других сервисах, роль можно назначить на облако, каталог или сервисный аккаунт. Роли, назначенные на облако или каталог, действуют и на вложенные ресурсы.

Какие роли действуют в сервисе

На диаграмме показано, какие роли есть в сервисе и как они наследуют разрешения друг друга. Например, в editor входят все разрешения viewer. После диаграммы дано описание каждой роли.

Роли, действующие в сервисе:

• Примитивные роли:

  • viewer — позволяет только просматривать информацию о ресурсах.

  • editor — позволяет управлять ресурсами (создавать, изменять и удалять их).

  • admin — позволяет управлять ресурсами и доступом к ним.

• Сервисные роли:
  • loadtesting.viewer — разрешает просмотр отчетов и созданных агентов.
  • loadtesting.editor — разрешает просмотр и удаление отчетов, создание, удаление или редактирование ВМ с агентами, разрешает запуск нагрузочных тестов, остановку теста, загрузку тестовых данных, удаление отчетов, загрузку результатов в хранилище.
  • loadtesting.admin — на данный момент в сервисе не предусмотрено администрирование, поэтому разрешения роли совпадают с разрешениями loadtesting.editor.
  • loadtesting.loadTester — разрешает просмотр и удаление отчетов, создание, удаление или редактирование ВМ с агентами, разрешает запуск нагрузочных тестов, остановку теста, загрузку тестовых данных, удаление отчетов.
  • loadtesting.generatorClient — разрешает запуск ВМ, запуск теста на агенте и загрузку результатов в хранилище (назначается на сервисный аккаунт, от которого создается ВМ с агентом).

Что дальше

• Как назначить роль.
• Как отозвать роль.
• Подробнее об управлении доступом в Yandex Cloud.
• Подробнее о наследовании ролей.