阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1263阅读
  • 0回复

[云安全技术和产品专区 ]访问控制给 RAM 用户授权

级别: 论坛粉丝
发帖
1227
云币
2325
在对 RAM 用户进行授权时,你可以选择直接向具体 RAM 用户授权,也可以给用户所属的用户组授权,两种方法都可以达到授予 RAM 用户相关资源访问权限的目的。 +:"6`um|  
P"=UI$HN  
背景知识 KBr5bcm4u  
系统授权策略是 RAM 提供的一组通用授权策略,它可以满足用户的粗粒度授权需求。比如,授权某个 RAM 用户可以管理订单(AliyunBSSFullAccess),或管理 ECS 资源(AliyunECSFullAccess),或者管理所有子用户及其权限(AliyunRAMFullAccess),等等。 /y](mu"!  
您可以在 RAM 授权策略管理 查看 RAM 所支持的所有系统授权策略。 LD~Jbq  
如果这些授权策略不满足您的需要,您可以定义粒度更精细的授权策略,具体请参考 创建自定义授权策略 QFNz9c  
直接给 RAM 用户授权 SfZ=%6b7  
通过 AttachPolicyToUser 直接给 RAM 用户授权。 fa4951_  
操作步骤 ~t${=o430  
  1. 登录到 阿里云 RAM 控制台
  2. 点击左侧导航栏中的 [backcolor=transparent]用户管理。
  3. 选择需要授权的用户(可通过 [backcolor=transparent]登录名 进行搜索),并点击其用户菜单下的 [backcolor=transparent]授权 按钮,进入 [backcolor=transparent]编辑个人授权策略 页面。 4VmCW"b7h  
    也可以点击该用户名或其用户菜单下的 [backcolor=transparent]管理 按钮,进入 [backcolor=transparent]用户详情 页,并选择 [backcolor=transparent]用户授权策略 > [backcolor=transparent]编辑授权策略。
  4. V8nz-DL{  
    添加需要的授权策略(可按关键词进行搜索),并点击 [backcolor=transparent]确认。
    • 从左侧 [backcolor=transparent]可选授权策略 下选择需要的策略,点击右向箭头(即授权)将其添加到 [backcolor=transparent]已选授权策略 中。
    • 反之,通过左向箭头可将右侧 [backcolor=transparent]已选授权策略 取消。
:n+y/6 *  
至此,您已完成直接给 RAM 用户授权。  &6\r  
给用户所属的用户组授权 b 5F4+  
通过 AttachPolicyToGroup 来给用户所属用户组进行授权。 -; us12SZ  
使用该方法时,需要保证待授权用户在待授权的用户组中。为此,需要先创建用户组,并将待授权用户添加到相应用户组。 EFRZ% Y  
操作步骤 Th~3mf #  
  1. 登录到 阿里云 RAM 控制台
  2. 点击左侧导航栏中的 [backcolor=transparent]群组管理。
  3. 点击 [backcolor=transparent]新建群组。
  4. 输入 [backcolor=transparent]组名称 和 [backcolor=transparent]备注,并点击 [backcolor=transparent]确认,完成群组创建。 1=/doo{^  
  5. L,L ~ .E  
    创建群组后,可通过以下任意一种方式将用户添加到相应群组中:
    • 在 [backcolor=transparent]群组管理 页面,选择对应群组菜单下 [backcolor=transparent]编辑组成员。
    • 在 [backcolor=transparent]用户管理 页面,选择对应用户菜单下 [backcolor=transparent]加入组。
zL)1^[%O9  
具体操作方法类似于 [url=https://help.aliyun.com/document_detail/28639.html?spm=5176.doc28640.6.552.KUFc7E#直接给 RAM 用户授权]直接给 RAM 用户授权[/url]- 步骤 4 中的 [backcolor=transparent]添加需要的授权策略。
  • + 9\:$wMN  
    用户添加到群组后,在 [backcolor=transparent]群组管理 页面,选择对应群组菜单下 [backcolor=transparent]授权 按钮。
  • *#Lsjk~_-  
    添加需要的授权策略(可按关键词进行搜索),并点击 [backcolor=transparent]确认。
    s`Yu"s 8}4  
    操作方法类似于 [url=https://help.aliyun.com/document_detail/28639.html?spm=5176.doc28640.6.552.KUFc7E#直接给 RAM 用户授权]直接给 RAM 用户授权[/url]- 步骤 4 中的 [backcolor=transparent]添加需要的授权策略。
  • 5U-p'c9IC  
    至此,您已完成给用户所属用户组授权。 b:FEp'ZS  
    后续操作 V6@*\+:3)  
    • 对于直接授予 RAM 用户的权限,可前往 [backcolor=transparent]用户详情 > [backcolor=transparent]用户授权策略 下 [backcolor=transparent]查看权限 或 [backcolor=transparent]解除授权。
    • 对于授予 RAM 用户所在用户组的权限,可前往 [backcolor=transparent]群组详情 > [backcolor=transparent]群粗授权策略管理 下,[backcolor=transparent]查看权限 或 [backcolor=transparent]解除授权。
    ;L G %s  
    [ 此帖被反向一觉在2017-10-31 14:31重新编辑 ]
    发表主题 回复主题
    « 返回列表上一主题下一主题

    限100 字节
    如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
     
    验证问题: 72 - 64 = ?
    上一个 下一个
        ×
        全新阿里云开发者社区, 去探索开发者的新世界吧!
        一站式的体验,更多的精彩!
        通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)