全部產品
Search
文件中心

Elastic Desktop Service:為RAM使用者授予無影雲電腦企業版系統權限原則

更新時間:Sep 30, 2024

預設情況下,您可以使用阿里雲帳號操作該帳號下的所有無影雲電腦企業版資源,但如果使用的是RAM使用者,您需要先為RAM使用者授權,然後才能使用RAM使用者實現無影雲電腦企業版資源的管控。本文為您介紹如何為RAM使用者授權。

背景資訊

存取控制RAM是阿里雲提供的系統管理使用者身份與資源存取權限的服務,支援在一個阿里雲帳號下建立多個身份(例如:RAM使用者),同時支援給單個身份或一組身份分配不同的許可權,從而實現不同RAM使用者擁有不同資源存取權限的目的。詳細資料,請參見什麼是存取控制

預設情況下,RAM使用者沒有任何許可權,您可以根據業務情境為RAM使用者授予相應的權限原則;權限原則分為系統策略和自訂策略。詳細資料,請參見權限原則概覽無影雲電腦企業版提供以下系統策略:

權限原則名稱

描述

說明

AliyunECDFullAccess

管理無影雲電腦企業版的許可權。

操作雲電腦所有許可權管理的資源。

AliyunECDReadOnlyAccess

唯讀訪問無影雲電腦企業版的許可權。

查看雲電腦所有許可權管理的資源。

AliyunECDRamUserAccess

通過用戶端使用雲電腦的許可權。

支援查詢、串連、重啟雲電腦,以及開關機。

說明

僅舊版RAM目錄支援使用RAM使用者登入用戶端,即如果使用的辦公網路帳號類型為RAM目錄(終端使用者使用RAM使用者登入用戶端)時,必須為RAM使用者進行授權。對於不對接AD的簡單情境,新版支援便捷使用者,便捷使用者無需進行授權操作。

AliyunECDTagFullAccess

管理雲電腦標籤的許可權。

操作雲電腦標籤的許可權,包括建立、刪除和查詢雲電腦標籤。

AliyunECDOfficeSiteFullAccess

管理辦公網路的許可權。

操作辦公網路的許可權,包括建立、查看、編輯、修改、銷毀和遷移。

AliyunECDDesktopFullAccess

管理雲電腦的許可權。

操作雲電腦管理的許可權,包括編輯、修改、釋放或轉換計費方式等。

AliyunECDUserFullAccess

管理無影雲電腦企業版使用者的許可權。

操作使用者管理的許可權,包括建立使用者、同步處理的使用者、查看、鎖定、刪除使用者、雲電腦授權、重設密碼、使用者分組管理和使用者MFA裝置管理。

AliyunECDPolicyGroupFullAccess

管理無影雲電腦企業版全域安全配置和策略的許可權。

安全審計和策略管理的許可權,包括建立、查看、修改、刪除全域原則與配置項。

AliyunECDTechnicalSupportFullAccess

管理無影雲電腦企業版支援人員的許可權。

操作或者查看使用者雲電腦和應用程式的許可權。

  • 操作使用者雲電腦的許可權。例如:關閉、重設和重新啟動會話主機、全域管理會話、執行所有會話主機命令和會話相關命令。

  • 管理遠程進程和應用程式的許可權,對雲電腦或雲電腦會話執行遠程協助操作。例如:結束應用程式的進程、結束使用者雲電腦會話、查看會話主機資源、查看使用者的網路資料等。

  • 登入無影雲電腦企業版控制台並查看相關資源的許可權。例如:查看使用者、查看使用者重設密碼、會話資訊以及會話串連記錄等詳細資料。

您還可以建立自訂策略並授權,以更大程度滿足您的業務需求。如何建立自訂策略,請參見建立自訂權限原則

前提條件

已建立RAM使用者。具體操作,請參見建立RAM使用者

操作步驟

  1. 使用阿里雲帳號登入RAM控制台

  2. 在左側導覽列選擇身份管理 > 使用者

  3. 找到待授權的RAM使用者,單擊對應操作列中的添加許可權

  4. 新增授權面板上完成相關配置。

    配置項

    說明

    資源範圍

    選擇許可權在當前阿里雲帳號生效或者在指定資源群組內生效。目前雲電腦還未支援資源群組功能,請選擇帳號層級

    授權主體

    需要授權的RAM使用者。系統將自動填入您選擇的RAM使用者,您也可以手動添加其他RAM使用者。

    權限原則

    根據業務需求選擇對應的許可權。

  5. 單擊確認新增授權

執行結果

您為RAM使用者授予相應的權限原則,則RAM使用者具有查看或管理指定資源的許可權。

例如為RAM使用者授予AliyunECDReadOnlyAccess許可權後,該RAM使用者登入無影雲電腦企業版控制台可查看雲電腦資源。如果在辦公網路頁面單擊建立辦公網路,則彈出提示框提醒使用者無許可權。