身份认证与访问控制

身份认证

用户可以通过登录控制台浏览访问部署服务，同时也支持采用REST API和SDK调用的方式使用部署服务核心功能。

关于身份认证，部署服务在APIG、前端框架以及后台接口等多个节点多次进行身份校验，确保访问的合法性。

通过控制台访问部署服务时，需输入正确的用户名密码。采用API调用时，部署服务支持下面两种认证方式：

• Token认证：通过Token认证调用请求，访问部署服务用户界面默认使用Token认证机制。
• AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

访问控制

部署服务通过横向和纵向两种鉴权方式对用户操作进行访问控制，操作对象包含应用的增、删、改、查、部署等权限，以及集群的增、删、改、查等。

横向鉴权：部署服务按照软件开发生产线项目间隔离的逻辑，对同一租户不属于同一项目下的成员进行鉴权拦截，保证项目间成员不越权。

纵向鉴权：对同一项目下不同的成员角色进行权限校验，保证项目下各成员角色之间权限分明，避免越权操作。