通過委派管理員帳號,可以將組織管理工作與業務管理工作相分離,企業管理帳號執行資源目錄的組織管理工作,委派管理員帳號執行ROS的業務管理工作,這符合安全最佳實務的建議。您可以根據需要,將資來源目錄的成員帳號設定為委派管理員帳號,從而作為ROS的管理員帳號為成員帳號部署資源棧。
前提條件
- 請確保您已經開通資來源目錄。具體操作,請參見開通資來源目錄。
- 請確保您已經在資來源目錄中建立成員或邀請成員。具體操作,請參見建立成員和邀請阿里雲帳號加入資來源目錄。
背景資訊
為ROS設定委派管理員帳號後,委派管理員帳號將獲得企業管理帳號的授權,擷取在ROS中訪問資來源目錄中組織和成員資訊,以及管理ROS資源棧組、資源棧執行個體、資源棧等功能的許可權。添加委派管理員帳號
您可以使用企業管理帳號登入資源管理主控台,在資來源目錄中為ROS添加委派管理員帳號。具體操作,請參見添加委派管理員帳號。
說明 ROS最多支援添加5個委派管理員帳號。
移除委派管理員帳號
委派管理員帳號不建議隨意移除,否則將導致一些配置暫時失效。如果需要移除委派管理員帳號,請參見移除委派管理員帳號。
移除委派管理員帳號後,原有委派管理員帳號作為普通的成員帳號,將發生以下變化:
- 原有委派管理員帳號中的資源棧組和資源棧執行個體不會被自動刪除。
- 原有委派管理員帳號不能對具有服務系統管理權限的資源棧組中的資源棧執行個體進行建立、更新、刪除等操作。
- 原有委派管理員帳號可信存取權限將自動關閉。