文档首页/ 需求管理 CodeArts Req/ 产品介绍/ 安全/ 身份认证与访问控制
更新时间:2024-05-14 GMT+08:00

身份认证与访问控制

身份认证

用户访问需求管理的方式有多种,包括需求管理用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过需求管理提供的REST风格的API接口进行请求。

需求管理的接口需要经过认证请求后才可以访问成功。

需求管理支持两种认证方式:

  • Token认证:通过Token认证调用请求,访问需求管理用户界面默认使用Token认证。
  • AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。

关于认证鉴权的详细介绍及获取方式,请参见认证鉴权

访问控制

需求管理对用户操作进行访问控制的方式如下:

  • 角色权限控制:对需求管理的工作项、迭代、规划、报表、文档、自定义设置等对象进行增删改查等都需要获得对应的角色及权限。
  • 细粒度权限控制:查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。