文档首页/ 微服务引擎 CSE/ 产品介绍/ 安全/ 身份认证和访问控制
更新时间:2024-02-28 GMT+08:00

身份认证和访问控制

身份认证

CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。

RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述

访问控制

如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。

访问控制方式

简要说明

详细介绍

IAM权限控制

IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。

IAM权限介绍

自定义策略权限控制

同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC的系统管理功能,根据实际的业务需求对角色进行权限自定义策略控制。

自定义策略权限控制介绍