為了能夠統一管理EDAS和其他阿里雲產品的許可權,EDAS已經支援將內建許可權管理遷移到RAM。在未完成遷移前,您可以繼續使用EDAS內建的許可權管理操作。
背景資訊
EDAS目前處於EDAS內建許可權管理與RAM許可權管理共存的過渡狀態,目前您的RAM使用者或子帳號所使用的許可權管理規則如下:
- 未使用過EDAS內建許可權管理的子帳號,直接使用RAM許可權管理,不能再使用EDAS內建許可權管理。
- 使用過EDAS內建許可權管理的子帳號:
- 擁有RAM中AliyunEDASFullAccess許可權的子帳號,直接使用RAM鑒權,不再開放EDAS內建鑒權。
- 使用過EDAS內建許可權管理的子帳號,建議手動切換為RAM鑒權,具體操作,請參見將EDAS內建的許可權管理切換為RAM許可權管理。如果不做任何改動,可繼續使用EDAS內建鑒權。
建立角色
雲帳號可以通過建立不同的角色,定義不同的操作許可權。
登入EDAS控制台。
- 在左側導覽列選擇 。
- 在角色頁面右上方單擊建立角色。
- 在建立角色頁面輸入角色名稱,將左側可選許可權列表中選擇許可權,單擊添加 >>,添加到右側的已選許可權列表,然後單擊確定。返回角色頁面,建立的角色會顯示在角色列表中。
您可以在目標角色的操作列單擊查看許可權、系統管理權限或刪除,對角色進行相關的操作。
為子帳號授予角色
一般需要為子帳號授予相應角色,才能使子帳號對該應用有操作許可權。
登入EDAS控制台。
- 在左側導覽列選擇 。
- 在目標子帳號的操作列單擊管理角色。
- 在管理角色對話方塊左側的未選擇列表中選擇角色,單擊>,添加到右側的已選擇列表中,然後單擊確定。返回子帳號頁面,授權的角色會顯示在該子帳號的角色列中。
如需調整授權的角色,可以重複授權應用的操作步驟,在管理角色對話方塊中調整兩側列表中的角色。
為子帳號授權應用
授權應用後,只表明子帳號對應用具有許可權,至於對該應用的具體操作,如應用啟動、刪除應用等,需要通過授權角色來授予操作的許可權。所以授權應用後,一般需要再為子帳號授予相應角色,才能使子帳號對該應用有操作許可權。
登入EDAS控制台。
- 在左側導覽列選擇 。
- 在目標子帳號的操作列單擊授權應用。
- 在授權應用對話方塊左側的未選擇列表中選擇應用,單擊>,添加到右側的已選擇列表中,然後單擊確定。返回子帳號頁面,授權的應用會顯示在該子帳號的授權應用列中。
如需調整授權的應用,可以重複授權應用的操作步驟,在授權應用對話方塊中調整兩側列表中的應用。
為子帳號授權資源群組
登入EDAS控制台。
- 在左側導覽列選擇 。
- 在目標子帳號的操作列單擊授權資源群組。
- 在授權資源群組對話方塊左側的未選擇列表中選擇資源群組,單擊>,添加到右側的已選擇列表中,然後單擊確定。返回子帳號頁面,授權的資源群組會顯示在該子帳號的授權資源群組列中。
如需調整授權的資源群組,可以重複授權應用的操作步驟,在授權資源群組對話方塊中調整兩側列表中的資源群組。