預設情況下,您可以使用阿里雲帳號操作該帳號下的所有無影雲電腦企業版資源,但如果使用的是RAM使用者,您需要先為RAM使用者授權,然後才能使用RAM使用者實現無影雲電腦企業版資源的管控。本文為您介紹如何為RAM使用者授權。
背景資訊
存取控制RAM是阿里雲提供的系統管理使用者身份與資源存取權限的服務,支援在一個阿里雲帳號下建立多個身份(例如:RAM使用者),同時支援給單個身份或一組身份分配不同的許可權,從而實現不同RAM使用者擁有不同資源存取權限的目的。詳細資料,請參見什麼是存取控制。
預設情況下,RAM使用者沒有任何許可權,您可以根據業務情境為RAM使用者授予相應的權限原則;權限原則分為系統策略和自訂策略。詳細資料,請參見權限原則概覽。無影雲電腦企業版提供以下系統策略:
權限原則名稱 | 描述 | 說明 |
AliyunECDFullAccess | 管理無影雲電腦企業版的許可權。 | 操作雲電腦所有許可權管理的資源。 |
AliyunECDReadOnlyAccess | 唯讀訪問無影雲電腦企業版的許可權。 | 查看雲電腦所有許可權管理的資源。 |
AliyunECDRamUserAccess | 通過用戶端使用雲電腦的許可權。 | 支援查詢、串連、重啟雲電腦,以及開關機。 說明 僅舊版RAM目錄支援使用RAM使用者登入用戶端,即如果使用的辦公網路帳號類型為RAM目錄(終端使用者使用RAM使用者登入用戶端)時,必須為RAM使用者進行授權。對於不對接AD的簡單情境,新版支援便捷使用者,便捷使用者無需進行授權操作。 |
AliyunECDTagFullAccess | 管理雲電腦標籤的許可權。 | 操作雲電腦標籤的許可權,包括建立、刪除和查詢雲電腦標籤。 |
AliyunECDOfficeSiteFullAccess | 管理辦公網路的許可權。 | 操作辦公網路的許可權,包括建立、查看、編輯、修改、銷毀和遷移。 |
AliyunECDDesktopFullAccess | 管理雲電腦的許可權。 | 操作雲電腦管理的許可權,包括編輯、修改、釋放或轉換計費方式等。 |
AliyunECDUserFullAccess | 管理無影雲電腦企業版使用者的許可權。 | 操作使用者管理的許可權,包括建立使用者、同步處理的使用者、查看、鎖定、刪除使用者、雲電腦授權、重設密碼、使用者分組管理和使用者MFA裝置管理。 |
AliyunECDPolicyGroupFullAccess | 管理無影雲電腦企業版全域安全配置和策略的許可權。 | 安全審計和策略管理的許可權,包括建立、查看、修改、刪除全域原則與配置項。 |
AliyunECDTechnicalSupportFullAccess | 管理無影雲電腦企業版支援人員的許可權。 | 操作或者查看使用者雲電腦和應用程式的許可權。
|
您還可以建立自訂策略並授權,以更大程度滿足您的業務需求。如何建立自訂策略,請參見建立自訂權限原則。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
操作步驟
使用阿里雲帳號登入RAM控制台。
在左側導覽列選擇
。找到待授權的RAM使用者,單擊對應操作列中的添加許可權。
在新增授權面板上完成相關配置。
配置項
說明
資源範圍
選擇許可權在當前阿里雲帳號生效或者在指定資源群組內生效。目前雲電腦還未支援資源群組功能,請選擇帳號層級。
授權主體
需要授權的RAM使用者。系統將自動填入您選擇的RAM使用者,您也可以手動添加其他RAM使用者。
權限原則
根據業務需求選擇對應的許可權。
單擊確認新增授權。
執行結果
您為RAM使用者授予相應的權限原則,則RAM使用者具有查看或管理指定資源的許可權。
例如為RAM使用者授予AliyunECDReadOnlyAccess
許可權後,該RAM使用者登入無影雲電腦企業版控制台可查看雲電腦資源。如果在辦公網路頁面單擊建立辦公網路,則彈出提示框提醒使用者無許可權。