更新时间:2025-03-05 GMT+08:00
分享

身份认证与访问控制

身份认证

用户访问CodeArts Governance的方式有多种,包括CodeArts Governance用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过CodeArts Governance提供的REST风格的API接口进行请求。

CodeArts Governance的接口需要经过认证请求后才可以访问成功。

CodeArts Governance支持两种认证方式:

  • Token认证:通过Token认证调用请求,访问CodeArts Governance用户界面默认使用Token认证机制。
  • AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。

关于认证鉴权的详细介绍及获取方式,请参见认证鉴权

访问控制

CodeArts Governance服务对接了统一身份认证服务(Identity and Access Management,IAM)服务。CodeArts Governance服务租户身份认证与访问控制通过IAM权限控制。

统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助CodeArts Governance服务安全地控制访问权限。

通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CodeArts Governance服务资源的访问范围。CodeArts Governance服务权限可以通过细粒度定义允许和拒绝的访问操作,以此实现CodeArts Governance服务资源的权限访问控制。

相关文档