身份验证是确认用户身份的过程。授权是将权限分配给经过身份验证的用户的过程。Atlas 采用“默认拒绝”的安全模型。用户和机器账户必须先进行身份验证并被分配权限,然后才能访问任何资源。
在身份验证方面,Atlas 提供强大的身份验证机制,可与现有身份系统无缝集成,提供对用户界面、数据库和 API 的安全访问。
在授权方面,Atlas 提供基于角色的访问控制(RBAC)来管理对 Atlas 的访问。您必须为用户分配一个或多个角色,以确定其可访问的资源和可执行的操作。如果未分配角色,该用户将无法访问系统。