访问控制RAM中的授权用于访问和操作服务目录控制台,而服务目录中的授权用于终端用户查询被授权的产品列表。RAM授权和服务目录授权需配合使用,才能实现管理产品的诉求。
| 授权方式 | 使用场景 | 授权目的 | 使用说明 | 相关文档 |
|---|---|---|---|---|
| RAM授权 | RAM用户或RAM角色使用服务目录前需要进行RAM授权 | 授予管理员或终端用户服务目录控制台的只读权限或读写权限 | RAM授权不包含服务目录内任何产品的查看或使用权限。
仅当管理员为RAM用户或RAM角色时需要通过RAM控制台授权。当管理员为阿里云账号时,默认具有管理所有阿里云资源的权限,无需进行RAM授权。为了避免权限过高带来安全风险,建议您将RAM用户或RAM角色作为管理员。 |
|
| 服务目录授权 | 终端用户查看产品前需要进行服务目录授权 | 授予终端用户查看产品列表的权限 | 需要管理员在服务目录控制台的产品组合管理页面中为终端用户授权。 | 为终端用户授予访问权限 |