身份认证和访问控制

CSE可以通过RBAC（Role-Based Access Control，基于角色的访问控制）认证。

RBAC认证是指权限与角色相关联，您可以使用关联了admin角色权限的账号创建新账号，根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎相应的访问和操作权限，详情请参见安全认证概述。

如果您需要给企业中的员工对CSE的资源设置不同的访问权限，以达到不同员工之间的权限隔离，CSE支持使用统一身份认证服务（Identity and Access Management，简称IAM）和自定义策略进行精细的权限管理。

访问控制方式	简要说明	详细介绍
IAM权限控制	IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予CSE所需的权限，组内用户自动继承用户组的所有权限。	IAM权限介绍
自定义策略权限控制	同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC的系统管理功能，根据实际的业务需求对角色进行权限自定义策略控制。	自定义策略权限控制介绍

父主题： 安全

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消