身份认证与访问控制
身份认证
用户访问硬件开发工具链平台云服务的身份认证采取OrgID认证机制,用户需要经过认证才可以访问硬件开发工具链平台云服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用硬件开发工具链平台云服务的接口时,可以Token进行鉴权,云服务通过OrgID来验证和解析Token。OrgID的认证机制请参见OrgID身份认证。
访问控制
硬件开发工具链平台云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。硬件开发工具链平台云服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作。