全部產品
Search
文件中心

CloudSSO:在RD帳號上授權

更新時間:Jul 13, 2024

根據RD目錄結構,您可以為每個RD帳號設定允許訪問的使用者或使用者組,以及他們的存取權限(訪問配置)。本文將提供一個樣本,為雲SSO的使用者(user1)在RD成員帳號(Sandbox Account)上部署訪問配置,該訪問配置僅定義了VPC的存取權限,實現雲SSO的使用者(user1)僅能訪問RD成員帳號(Sandbox Account)中的VPC資源。

前提條件

  • 請確保您已建立了訪問配置。

    本樣本中,使用的訪問配置已繫結系統策略(AliyunVPCFullAccess),不建立內建策略。具體操作,請參見管理系統策略和內建策略

  • 請確保您已建立或同步了使用者。

    本樣本中,使用雲SSO建立的使用者(user1)。具體操作,請參見建立使用者

操作步驟

  1. 登入雲SSO控制台

  2. 在左側導覽列,單擊多帳號許可權管理

  3. 多帳號許可權管理頁面,選擇目標RD帳號。

    本樣本中,選擇成員帳號(Sandbox Account)。

  4. 單擊配置許可權

  5. 配置許可權頁面,選擇目標使用者或使用者組,然後單擊下一步

    本樣本中,選擇使用者(user1)。

  6. 選擇目標訪問配置,然後單擊下一步

  7. 瀏覽配置資訊,然後單擊開始配置

  8. 等待配置完成,然後單擊完成

結果驗證

  1. 使用雲SSO使用者(user1)登入雲SSO使用者門戶。

  2. 以RAM角色登入頁簽,單擊成員帳號(Sandbox Account)許可權列的顯示詳情

  3. 在許可權面板,單擊目標訪問配置操作列的登入

  4. 以RAM角色身份訪問成員帳號(Sandbox Account)中的VPC資源。

    說明

    因為只配置了VPC的存取權限,所以僅能訪問VPC資源。如需訪問其他資源,請修改訪問配置中的策略,並重新部署訪問配置。