身份认证与访问控制

身份认证

用户访问CodeArts Board的方式有多种，包括CodeArts Board用户界面、API、SDK，无论访问方式封装成何种形式，其本质都是通过CodeArts Board提供的REST风格的API接口进行请求。

CodeArts Board的接口需要经过认证请求后才可以访问成功。

CodeArts Board支持两种认证方式：

• Token认证：通过Token认证调用请求，访问CodeArts TestPlan用户界面默认使用Token认证机制。
• AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

访问控制

CodeArts Board通过两种方式对用户操作进行访问控制。

• 角色权限控制：对CodeArts Board的不同类型驾驶舱、指标库、自助取数、数据连接等对象进行增删改查等都需要获得对应的角色及权限。
• 细粒度权限控制（IAM）：查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。