身份认证与访问控制

身份认证

用户访问CodeArts Governance的方式有多种，包括CodeArts Governance用户界面、API、SDK，无论访问方式封装成何种形式，其本质都是通过CodeArts Governance提供的REST风格的API接口进行请求。

CodeArts Governance的接口需要经过认证请求后才可以访问成功。

CodeArts Governance支持两种认证方式：

• Token认证：通过Token认证调用请求，访问CodeArts Governance用户界面默认使用Token认证机制。
• AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。

访问控制

CodeArts Governance服务对接了统一身份认证服务（Identity and Access Management，IAM）服务。CodeArts Governance服务租户身份认证与访问控制通过IAM权限控制。

统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助CodeArts Governance服务安全地控制访问权限。

通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对CodeArts Governance服务资源的访问范围。CodeArts Governance服务权限可以通过细粒度定义允许和拒绝的访问操作，以此实现CodeArts Governance服务资源的权限访问控制。