身份认证与访问控制

身份认证

无论通过管理控制台或API接口访问CodeArts Link，CodeArts Link使用统一身份认证服务IAM进行认证鉴权。

CodeArts Link支持两种认证方式：

• Token认证：通过Token认证调用请求。
• AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。

访问控制

1. 用户级别资源隔离

   权限管理是基于角色与权限的细粒度授权，即根据不同角色的工作需要分配不同的操作权限，用户只可访问被授权资源。

   CodeArts中的资源目前是用户隔离的，用户只能看到自己创建和系统预置的组合应用、连接器、模板等资源。

2. 运维SOD

   为规范开发、测试、发布上线全流程运维脚本，推行和加强标准化作业的管理，保证流程合规、安全合规、质量合规。

3. 防护墙和VPC隔离

   CodeArts Link通过防护墙和VPC隔离支持租户间网络和资源隔离。