全部產品
Search
文件中心

Enterprise Distributed Application Service:管理EDAS內建許可權(不推薦)

更新時間:Jun 30, 2024

為了能夠統一管理EDAS和其他阿里雲產品的許可權,EDAS已經支援將內建許可權管理遷移到RAM。在未完成遷移前,您可以繼續使用EDAS內建的許可權管理操作。

背景資訊

EDAS目前處於EDAS內建許可權管理與RAM許可權管理共存的過渡狀態,目前您的RAM使用者或子帳號所使用的許可權管理規則如下:

  • 未使用過EDAS內建許可權管理的子帳號,直接使用RAM許可權管理,不能再使用EDAS內建許可權管理。
  • 使用過EDAS內建許可權管理的子帳號:

建立角色

雲帳號可以通過建立不同的角色,定義不同的操作許可權。

  1. 登入EDAS控制台

  2. 在左側導覽列選擇系統管理 > 角色
  3. 角色頁面右上方單擊建立角色
  4. 建立角色頁面輸入角色名稱,將左側可選許可權列表中選擇許可權,單擊添加 >>,添加到右側的已選許可權列表,然後單擊確定
    建立角色
    返回角色頁面,建立的角色會顯示在角色列表中。

    您可以在目標角色的操作列單擊查看許可權系統管理權限刪除,對角色進行相關的操作。

為子帳號授予角色

一般需要為子帳號授予相應角色,才能使子帳號對該應用有操作許可權。

  1. 登入EDAS控制台

  2. 在左側導覽列選擇系統管理 > 子帳號
  3. 在目標子帳號的操作列單擊管理角色
  4. 管理角色對話方塊左側的未選擇列表中選擇角色,單擊>,添加到右側的已選擇列表中,然後單擊確定
    授權角色
    返回子帳號頁面,授權的角色會顯示在該子帳號的角色列中。

    如需調整授權的角色,可以重複授權應用的操作步驟,在管理角色對話方塊中調整兩側列表中的角色。

為子帳號授權應用

授權應用後,只表明子帳號對應用具有許可權,至於對該應用的具體操作,如應用啟動、刪除應用等,需要通過授權角色來授予操作的許可權。所以授權應用後,一般需要再為子帳號授予相應角色,才能使子帳號對該應用有操作許可權。

  1. 登入EDAS控制台

  2. 在左側導覽列選擇系統管理 > 子帳號
  3. 在目標子帳號的操作列單擊授權應用
  4. 授權應用對話方塊左側的未選擇列表中選擇應用,單擊>,添加到右側的已選擇列表中,然後單擊確定
    授權應用
    返回子帳號頁面,授權的應用會顯示在該子帳號的授權應用列中。

    如需調整授權的應用,可以重複授權應用的操作步驟,在授權應用對話方塊中調整兩側列表中的應用。

為子帳號授權資源群組

  1. 登入EDAS控制台

  2. 在左側導覽列選擇系統管理 > 子帳號
  3. 在目標子帳號的操作列單擊授權資源群組
  4. 授權資源群組對話方塊左側的未選擇列表中選擇資源群組,單擊>,添加到右側的已選擇列表中,然後單擊確定
    授權資源群組
    返回子帳號頁面,授權的資源群組會顯示在該子帳號的授權資源群組列中。

    如需調整授權的資源群組,可以重複授權應用的操作步驟,在授權資源群組對話方塊中調整兩側列表中的資源群組。