預設情況下,您可以使用阿里雲帳號操作該帳號下的所有WUYING Workspace資源,但如果使用的是RAM使用者,您需要先為RAM使用者授權,然後才能使用RAM使用者實現對WUYING Workspace資源的管控。本文為您介紹如何為RAM使用者授權。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
功能介紹
存取控制RAM是阿里雲提供的系統管理使用者身份與資源存取權限的服務,支援在一個阿里雲帳號下建立多個身份(例如:RAM使用者),同時支援給單個身份或一組身份分配不同的許可權,從而實現不同RAM使用者擁有不同資源存取權限的目的。什麼是存取控制。
預設情況下,RAM使用者沒有任何許可權,您可以根據業務情境為RAM使用者授予相應的權限原則;權限原則分為系統策略和自訂策略。權限原則概覽。WUYING Workspace預設提供以下系統策略:
權限原則名稱 | 說明 | 描述 |
AliyunECDFullAccess | 管理WUYING Workspace的許可權。 | 操作雲電腦所有許可權管理的資源。 |
AliyunECDReadOnlyAccess | 唯讀訪問WUYING Workspace的許可權。 | 查看雲電腦所有許可權管理的資源。 |
AliyunECDRamUserAccess | 通過用戶端使用雲電腦的許可權。 說明 僅舊版RAM目錄支援使用RAM使用者登入用戶端,即如果使用的帳號類型為RAM目錄(終端使用者使用RAM使用者登入用戶端)時,必須為RAM使用者進行授權。對於不對接AD的簡單情境,新版支援便捷使用者,便捷使用者無需進行授權操作。 | 支援查詢、串連、重啟雲電腦,以及開關機。 |
AliyunECDTagFullAccess | 管理雲電腦標籤的許可權。 | 操作雲電腦標籤的許可權,包括建立、刪除和查詢雲電腦標籤。 |
AliyunECDOfficeSiteFullAccess | 管理WUYING Workspace辦公網路的許可權。 | 操作辦公網路的許可權,包括建立、查看、編輯、修改、銷毀和遷移。 |
AliyunECDDesktopFullAccess | 管理雲電腦的許可權。 | 操作雲電腦管理的許可權,包括編輯、修改、釋放或轉換計費方式等。 |
AliyunECDUserFullAccess | 管理WUYING Workspace使用者的許可權。 | 操作使用者管理的許可權,包括建立使用者、同步處理的使用者、查看、鎖定、刪除使用者、雲電腦授權、重設密碼、使用者分組管理和使用者MFA裝置管理。 |
AliyunECDPolicyGroupFullAccess | 管理WUYING Workspace全域安全配置和策略的許可權。 | 安全審計和策略管理的許可權,包括建立、查看、修改、刪除全域原則與配置項。 |
AliyunECDTechnicalSupportFullAccess | 管理WUYING Workspace支援人員的許可權。 | 操作或者查看使用者雲電腦和應用程式的許可權。
|
您還可以建立自訂策略並授權,以更大程度滿足您的業務需求。如何建立自訂策略,請參見建立自訂權限原則。
操作步驟
使用阿里雲帳號登入RAM控制台。
在左側導覽列選擇。
找到待授權的RAM使用者,單擊對應操作列中的添加許可權。
在添加許可權面板,完成相關配置。
相關配置說明如下表所示。
參數
描述
授權範圍
選擇許可權在當前阿里雲帳號生效或者在指定資源群組內生效。目前雲電腦還未支援資源群組功能,請選擇整個雲帳號。
授權主體
需要授權的RAM使用者。系統將自動填入您選擇的RAM使用者,您也可以手動添加其它RAM使用者。
選擇權限原則
根據業務需求選擇對應的許可權。
單擊確定。
確認授權應用範圍和權限原則,單擊完成。
執行結果
您為RAM使用者授予相應的權限原則,則RAM使用者具有查看或管理指定資源的許可權。
例如為RAM使用者授予AliyunECDReadOnlyAccess許可權,RAM使用者登入WUYING Workspace控制台可查看雲電腦資源。如果在辦公網路 (原工作區)頁面單擊建立辦公網路,則彈出提示框提醒使用者無許可權。