認証は、ユーザーの身元を確認するプロセスです。承認は、認証済みユーザーに権限を割り当てるプロセスです。Atlas は、デフォルトで「拒否」セキュリティモデルを採用しています。ユーザーおよびマシンアカウントは認証を行い、権限が割り当てられて初めて、リソースにアクセスできます。
認証のために、Atlas は既存の ID システムとシームレスに統合する強力な認証メカニズムを提供し、UI、データベース、およびAPIへの安全なアクセスを実現します。
承認のために、Atlas はロールベースのアクセス制御(RBAC)を提供し、Atlas へのアクセスを管理します。ユーザーがリソースや操作にアクセスするには、1 つ以上のロールを付与する必要があります。割り当てられたロール以外では、ユーザーはシステムにアクセスできません。