权限介绍
如果要实现RAM用户只读访问CADT应用和阿里云资源,则需要配置以下权限:
AliyunCADTReadOnlyAccess
所需产品的只读访问权限
添加权限
在RAM访问控制用户页面,找到对应的用户,单击添加权限。
在新增授权页面,依次添加以下只读权限,并单击确认新增授权。
以本文创建的测试应用CADT-Test为例,该应用中包含了VPC、ECS和EIP资源,所以为RAM用户赋予AliyunCADTReadOnlyAccess的同时需要为其授予对应产品的只读权限:
AliyunCADTReadOnlyAccess
AliyunVPCReadOnlyAccess
AliyunECSReadOnlyAccess
AliyunEIPReadOnlyAccess
添加完成后,当前账户具备的权限如下图所示。
权限验证
添加了只读权限的RAM用户具有只读访问CADT应用和阿里云资源的权限,可以在CADT查看应用、画图;查看ECS IP地址、主机名,等信息,用做日常开发测试工作。
打开浏览器无痕模式,使用RAM用户(cadt-user)登录阿里云控制台,然后打开CADT管理控制台。
在应用 > 我的应用页面,可以看到主账号创建的所有应用,找到应用CADT-Test,单击查看架构图。
分别双击ECS、EIP,单击前往控制台,可以查看资源的详细信息。
查看ECS详细信息
EIP详细信息
可以新建应用、设计架构并进行参数配置,但没有保存应用、部署的权限。