更新时间:2025-01-21 gmt 08:00
身份认证与访问控制-九游平台
身份认证
无论通过管理控制台或api接口访问codearts repo,codearts repo使用统一身份认证服务iam进行认证鉴权。
codearts repo支持两种认证方式:
- token认证:通过token认证调用请求。
- ak/sk认证:通过ak(access key id)/sk(secret access key)加密调用请求。推荐使用ak/sk认证,其安全性比token认证要高。
关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。
访问控制
- iam权限管理
权限管理是基于角色与权限的细粒度授权,即根据不同角色的工作需要分配不同的操作权限,用户只可访问被授权资源。
codearts repo中的角色有产品经理、测试经理、运维经理、系统工程师、committer、开发人员、测试人员、参与者、浏览者和自定义角色。
- ip白名单控制
- ip白名单是对ip范围开设的白名单,通过设置ip白名单能极大增强您的仓库的安全性。
- 只有在ip白名单范围内的ip才可以访问仓库。除此之外其他ip发起的访问将被拒绝。
- ip白名单包括租户级ip白名单和仓库级ip白名单,并可配置优先级。
关于ip白名单的详细配置方法,请参见配置ip白名单。
- 锁定仓库
为防止任何人破坏即将发布版本的代码仓库,管理员可以锁定仓库,在锁定仓库后,任何人都无法向任何分支提交代码(包括管理员本人)。
关于锁定仓库的详细操作方法,请参见锁定仓库。
- 保护分支管理
分支保护,可防止分支被其他人提交或误删。
- 保证分支的安全性,允许开发人员使用合并请求合入代码。
- 阻止管理者以外的人推送代码。
- 阻止任何人强行推送到此分支。
- 阻止任何人删除此分支。
关于保护分支的详细配置方法,请参见配置保护分支。
- 运维sod
为规范开发、测试、发布上线全流程运维脚本(包含脚本开发、代码检视、手动测试、集成验收、发布审核、脚本上线、版本管理等),推行和加强标准化作业的管理,保证流程合规、安全合规、质量合规。
- 防护墙和vpc隔离
codearts repo通过防护墙和vpc隔离支持租户间网络和资源隔离。
父主题:
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨