更新时间:2024-07-22 GMT+08:00
分享

身份认证与访问控制

身份认证

用户访问Octopus的方式有多种,包括Octopus控制台、API,无论访问方式封装成何种形式,其本质都是通过Octopus提供的REST风格的API接口进行请求。

Octopus的接口均需要进行认证鉴权以此来判断是否通过身份认证。通过控制台发出的请求需要通过Token认证鉴权,调用API接口认证鉴权支持Token认证和AK/SK认证两种方式。

访问控制

Octopus作为一个完备的自动驾驶工具链,支持用户对其进行细粒度的权限配置,以达到精细化资源、权限管理之目的。为了支持客户对Octopus的权限做精细化控制,提供了IAM权限控制方面的能力来支撑。

IAM权限控制。

用户使用Octopus的任何功能,都需要通过IAM权限体系进行正确的权限授权。例如:用户希望在Octopus创建训练作业,则该用户必须拥有 "训练服务" 的权限才可以完成操作(无论界面操作还是API调用)。

管理员新创建的用户在没有配置细粒度授权策略时,默认具有Octopus所有权限。如果需要控制用户的详细权限,管理员可以通过IAM为用户组配置细粒度授权策略,使用户获得策略定义的权限,操作对应云服务的资源。基于策略授权时,管理员可以按Octopus的资源类型选择授权范围。详细的资源权限项可以参见API参考中的权限策略和授权项章节。

相关文档