身份认证与访问控制

身份认证

用户访问Octopus的方式有多种，包括Octopus控制台、API，无论访问方式封装成何种形式，其本质都是通过Octopus提供的REST风格的API接口进行请求。

Octopus的接口均需要进行认证鉴权以此来判断是否通过身份认证。通过控制台发出的请求需要通过Token认证鉴权，调用API接口认证鉴权支持Token认证和AK/SK认证两种方式。

访问控制

Octopus作为一个完备的自动驾驶工具链，支持用户对其进行细粒度的权限配置，以达到精细化资源、权限管理之目的。为了支持客户对Octopus的权限做精细化控制，提供了IAM权限控制方面的能力来支撑。

IAM权限控制。

用户使用Octopus的任何功能，都需要通过IAM权限体系进行正确的权限授权。例如：用户希望在Octopus创建训练作业，则该用户必须拥有 "训练服务" 的权限才可以完成操作（无论界面操作还是API调用）。

管理员新创建的用户在没有配置细粒度授权策略时，默认具有Octopus所有权限。如果需要控制用户的详细权限，管理员可以通过IAM为用户组配置细粒度授权策略，使用户获得策略定义的权限，操作对应云服务的资源。基于策略授权时，管理员可以按Octopus的资源类型选择授权范围。详细的资源权限项可以参见API参考中的权限策略和授权项章节。