身份认证和权限管理

身份认证

用户通过管理控制台或API接口方式访问CodeArts Artifact服务，本质上都是调用API接口。

调用接口前，需要先通过统一身份认证服务（Identity and Access Management，简称IAM）的权限认证并获取对应Token，才能成功访问接口。

权限管理

CodeArts Artifact包含两个部分，软件发布库和私有依赖库。

• 软件发布库权限管理：软件发布库的权限可以实现项目下各角色权限分配自定义，具体操作请参考权限设置。
• 私有依赖库权限管理：私有库的权限由用户角色和仓库角色共同决定，用户角色本质为IAM权限，IAM权限获取需要管理员创建IAM用户后，将其加入用户组，并给用户组授予策略或角色，用户组中的用户也相应的获得对应的权限；仓库角色可以由拥有tenant administrator用户角色的用户进行分配，详细操作请参见管理私有依赖库中的管理用户权限章节，更细粒度权限管理请参见管理私有依赖库中的管理用户权限章节后的权限列表。