身份认证与访问控制
身份认证
用户访问OCR的方式有多种,包括OCR控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过OCR提供的REST风格的API接口进行请求。
OCR的接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。
- Token认证:通过Token认证调用请求。
- AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见认证鉴权。
访问控制
OCR支持通过权限控制(IAM权限)进行访问控制。
访问控制方式 |
简要说明 |
|
---|---|---|
权限控制 |
IAM权限 |
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予OCR所需的权限,组内用户自动继承用户组的所有权限。 |
委托授权 |
如果用户想使用存储在对象存储服务(OBS)上的数据,他可以委托授权OCR服务访问对象存储服务。 |