本文為您介紹資源共用服務關聯角色(AliyunServiceRoleForResourceSharing)的應用情境、權限原則和建立操作。
應用情境
資源共用服務通過資源共用服務關聯角色(AliyunServiceRoleForResourceSharing)擷取資來源目錄的組織圖資訊,實現基於資來源目錄組織圖的資源共用。
關於服務關聯角色的更多資訊,請參見服務關聯角色。
許可權說明
角色名稱:AliyunServiceRoleForResourceSharing。
權限原則:AliyunServiceRolePolicyForResourceSharing。
許可權說明:允許資源共用使用此角色訪問您的資來源目錄組織圖資訊。
{
"Version": "1",
"Statement": [
{
"Action": [
"resourcemanager:GetResourceDirectory",
"resourcemanager:GetFolder",
"resourcemanager:ListFoldersForParent",
"resourcemanager:ListAccountsForParent",
"resourcemanager:ListAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "resourcesharing.aliyuncs.com"
}
}
}
]
}建立服務關聯角色
當您啟用資來源目錄組織共用功能時,系統會自動建立服務關聯角色(AliyunServiceRoleForResourceSharing)。具體操作,請參見啟用資來源目錄組織共用。