CloudSSO では、リソースディレクトリの構造に基づいて、リソースディレクトリ内のアカウントへのアクセスを許可するユーザーまたはグループを指定できます。ユーザーまたはグループにアクセス権限または構成を割り当てることができます。また、エンタープライズ管理アカウントまたはリソースディレクトリのメンバーにアクセス権限を割り当てることもできます。
方法
CloudSSO 管理者は、次のいずれかの方法を使用して複数アカウント権限割り当てを実装できます。
リソースディレクトリ内の単一アカウントにアクセス権限を割り当てる
CloudSSO コンソールの [複数アカウント権限構成] ページで、アカウント名をクリックしてアカウント詳細ページに移動します。[アクセス割り当て] タブで、[アクセス割り当ての構成] をクリックします。表示されるパネルで、アカウントの CloudSSO ID とアクセス構成を選択し、割り当てを完了します。CloudSSO ID には、ユーザーとグループが含まれます。
アカウントの既存のアクセス権限を表示できます。また、CloudSSO ID の既存のアクセス権限を変更または削除することもできます。
リソースディレクトリ内の複数のアカウントに一度にアクセス権限を割り当てる
リソースディレクトリ内の複数のアカウントに複数の CloudSSO ID とアクセス構成を一度に指定する場合は、[複数アカウント権限構成] ページに移動し、次の操作を実行します。
リソースディレクトリ ナビゲーションツリーで、リソースディレクトリ内の 1 つ以上のアカウントを選択します。
1 つ以上の CloudSSO ID を選択します。
1 つ以上のアクセス構成を選択します。
[構成の開始] をクリックします。CloudSSO は自動的に割り当てを完了します。
選択した CloudSSO ID に割り当てられているアクセス権限が再度割り当てられた場合、割り当ては失敗します。新しい権限のみが、選択した CloudSSO ID に割り当てられます。
説明
アクセス権限を追加または削除すると、CloudSSO はトリプレットごとに非同期タスクを開始し、次の操作を完了します。トリプレットは、CloudSSO ID、リソースディレクトリ内のアカウント、およびアクセス構成で構成されます。
アクセス権限を追加するときに、アクセス構成がアカウントにプロビジョニングされていない場合、CloudSSO はアクセス構成をプロビジョニングします。詳細については、「リソースディレクトリ内のアカウントにアクセス権限を割り当てる」をご参照ください。
アクセス構成を使用する最後の CloudSSO ID からアクセス権限を削除する場合、アクセス構成のプロビジョニングを解除することもできます。
アクセス構成がプロビジョニングまたはプロビジョニング解除された後、CloudSSO はユーザーまたはグループのアカウントに対するアクセス権限を指定します。
割り当て結果は、[アクセス割り当ての構成] パネルで表示できます。また、各タスクのステータスは、[履歴タスク] ページで表示できます。
使用方法
CloudSSO 管理者がアクセス権限を割り当て、CloudSSO ユーザーが CloudSSO ユーザーポータルにログオンすると、ユーザーはリソースディレクトリ内でアクセスできるアカウントを表示できます。また、ユーザーは各アカウントのアクセス構成を表示することもできます。その後、ユーザーはアクセス構成の権限に基づいて各アカウントのリソースにアクセスできます。詳細については、「CloudSSO ユーザーポータルにログオンして Alibaba Cloud リソースにアクセスする」をご参照ください。