如果希望對企業成員進行統一授權和管理,您可以開通資來源目錄後通過資來源目錄管控策略對企業成員所屬資來源目錄進行許可權配置和授權。
背景資訊
為了便於進行企業帳號與資源的集中管理,企業管理員可以使用資源管理服務中的資來源目錄快速建立一套符合企業業務關係的目錄結構,並將企業多個帳號分布到這個目錄結構中的相應位置,從而形成資源間的多層級關係。更多資訊,請參見資來源目錄概述。
使用資來源目錄時,企業管理員可以通過管控策略(Control Policy)統一管理資來源目錄各層級內資源訪問的許可權邊界,建立企業整體存取控制原則或局部專用原則。
資來源目錄管控策略是一種基於資源結構(資源夾或成員)的存取控制策略。管控策略只定義許可權邊界,並不真正授予許可權,您還需要在某個成員中使用存取控制(RAM)設定許可權後,相應身份才具備對資源的存取權限。更多資訊,請參見管控策略概述。
如果要統一管理企業成員對錶格儲存服務的存取權限邊界,企業管理員可以通過自訂管控策略限制訪問Tablestore時使用的TLS版本以及限制只能建立非公網訪問的Tablestore執行個體。
前提條件
已完成資來源目錄的開通,組織圖的搭建以及為企業成員綁定組織圖。具體步驟如下:
企業帳號收到使用資來源目錄的邀請記錄後,使用經過企業實名認證的阿里雲帳號開通資來源目錄。具體操作,請參見開通資來源目錄。
重要個人實名認證帳號不能開通資來源目錄。
建立資源夾,搭建企業的組織圖。具體操作,請參見建立資源夾。
建立成員或者邀請已有企業成員的阿里雲帳號,並將這些成員移動到對應的資源夾下。具體操作,請參見建立成員、邀請阿里雲帳號加入資來源目錄和移動成員。
操作步驟
通過資來源目錄的自訂管控策略限統一管理企業成員對錶格儲存服務的存取權限邊界。
使用管理帳號開啟管控策略。具體操作,請參見開啟管控策略功能。
使用管理帳號通過指令碼編輯模式建立自訂管控策略。具體操作,請參見通過指令碼編輯模式建立自訂管控策略。
其中管控策略的配置樣本請參見自訂Control Policy。
使用管理帳號將管控策略綁定到資來源目錄節點(資源夾、成員)。具體操作,請參見綁定自訂管控策略。
配置完成後,添加到資來源目錄中的企業成員將具有自訂管控策略中的相應許可權。