本文为您介绍如何授权RAM用户使用Chat App资源和如何为RAM用户授权访问有权限的资源,获得权限的RAM用户可访问和操作对应的实例和功能。
创建资源组并转入资源
登录资源组管理控制台,创建资源组并为资源组转入资源(在Chat App消息服务,资源即实例)。
资源组是对您阿里云主账号下所有实例的分组,根据实际情况可将实例分为不同的资源组。例如:创建资源组CustomerA,将客户A账号下的所有实例都转入该组中。
在资源组页面,单击创建资源组,为资源组设置资源组标识和资源组名称。
在资源管理页面,单击转入资源。通过资源ID(即在Chat App 消息服务控制台>通道管理页面获取的通道ID)进行资源搜索,选择转入对应的资源。
完成资源组创建。
更多关于资源组信息,请参见资源组概述。
为RAM用户授权
在协同使用资源的场景下,根据实际职责和权限需求,您可以为阿里云账号(主账号)创建多个RAM用户,按需为RAM用户分配最小权限,实现分权管理、避免用户共享云账号密钥,从而提高管理效率并降低信息泄露风险。
前提条件
您已为阿里云账号(主账号)创建了至少一个RAM用户。具体操作,请参见创建RAM用户。
操作步骤
使用阿里云主账号打开RAM控制台。
创建自定义权限策略。具体操作,请参见创建自定义权限策略。
为RAM用户授权。
将系统策略或已创建的自定义权限策略授权给RAM用户,使其拥有相关的资源访问或操作权限。具体操作,请参见为RAM用户授权。
完成授权后,RAM用户即可登录控制台操作目标资源。具体操作,请参见RAM用户登录阿里云控制台。
授权信息参考
使用自定义权限策略,您需要了解业务的权限管控需求,并了解Chat App消息服务的授权信息。请参见授权信息。
常见的自定义权限策略示例
授权RAM用户使用除账单 、套餐包、 资费块权限外的权限
说明
此权限需授权账号级别。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cams:QueryProductOpenStatus",
"cams:RAM*",
"cams:UpdateOpenService",
"cams:GetCurrentRole",
"cams:ListDict",
"cams:ListLanguage",
"cams:ListCountry",
"cams:ListVariableType",
"cams:Add*",
"cams:Associate*",
"cams:Audit*",
"cams:*BeeBot*",
"cams:Bind*",
"cams:*Chat*",
"cams:Cpass*",
"cams:*Flow*",
"cams:CreateMassPlanning",
"cams:*Phone*",
"cams:DeleteAgent",
"cams:*Contact*",
"cams:*Group*",
"cams:*Instagram*",
"cams:*Messenger*",
"cams:*Message*",
"cams:*Whatsapp*",
"cams:*Facebook*",
"cams:*Generate*",
"cams:GetAuditRequestByTypeUnAudit",
"cams:IsvGetAppId",
"cams:ListAllAudit",
"cams:ListAuditAndFailByType",
"cams:ListChannelsForBinding",
"cams:*Cust*",
"cams:ListDayUseDetail",
"cams:ListIntent",
"cams:ListMessengerPage",
"cams:*Viber*",
"cams:ListProduct",
"cams:ListProductCatalog",
"cams:ListSenderIdReport",
"cams:ListSwitchVariable",
"cams:*Waba*",
"cams:Modify*",
"cams:Read*",
"cams:RefundResourceBagCallback",
"cams:Remove*",
"cams:Select*",
"cams:Show*",
"cams:TagResources",
"cams:UntagResources",
"cams:UpdateAccountWebhook",
"cams:UpdateAuditRequest",
"cams:UpdateCheckCode",
"cams:UpdateCommerceSetting",
"cams:UpdateConversationalAutomation",
"cams:GetCommerceSetting",
"cams:GetConversationalAutomation",
"cams:GetCountryList",
"cams:GetDefaultLanguage",
"cams:GetDownloadApplicationMaterials",
"cams:GetDownloadExcelList",
"cams:GetFileStringByFileName",
"cams:GetUserStatus",
"cams:*Template*",
"cams:GetSearchTreeData",
"cams:GetPermissionByCode",
"cams:*Oss*",
"cams:GetMigrationVerifyCode",
"cams:*Href*",
"cams:AddAddressRecoverSuspend",
"cams:ChangeResourceGroup",
"cams:ListTagResources"
],
"Resource": "*"
}
]
}授权RAM用户账单块的权限
重要
授权RAM用户账单块权限后,RAM用户可查看所有账单,请谨慎操作。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cams:*Bill*",
"cams:QueryThreshold",
"cams:*Package*"
],
"Resource": "*"
}
]
}