阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1493阅读
  • 0回复

[云安全技术和产品专区 ]访问控制授权

级别: 论坛粉丝
发帖
1227
云币
2325
在 RAM 中,授权指将一个或多个授权策略附加到用户、用户组或角色的过程。其中,
  • 给用户或用户组授权,用于对 [backcolor=transparent]当前云账号 下的 RAM 用户授权。
  • 给角色授权,既用于对 [backcolor=transparent]当前云账号 下的 RAM 用户授权,也用于对 [backcolor=transparent]其他云账号 下的 RAM 用户或 [backcolor=transparent]服务角色 授权;不同的是,被授权的对象需要扮演角色以获取角色的身份与权限。
2<'ol65/c  
给用户或用户组授权 \SYeDy  
在对当前云账号下的 RAM 用户授权时,您可选择给具体用户授权,也可以向用户所在用户组授权。区别在于给用户组授权会应用到用户组下所有用户,便于对资源访问需求类似的用户(创建并添加到同一组别中)进行统一授权。 2Ib 1D  
给用户授权 EF9Y=(0|  
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]用户管理。
  3. 通过 [backcolor=transparent]用户名/显示名 找到需要授权的用户(可使用模糊查询),单击其对应操作列下的 [backcolor=transparent]授权 按钮。
  4. iVmy|ewd  
    在 [backcolor=transparent]编辑个人授权策略 页面,
    • 从左侧 [backcolor=transparent]可选授权策略名称 中找到需要授予当前用户的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 [backcolor=transparent]已选授权策略名称 下。
    • 在右侧 [backcolor=transparent]已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。
  • Lso%1M  
    添加完授权策略后,单击 [backcolor=transparent]确认,完成授权。
  • cqm:[0Xf5>  
    至此,您已完成给用户授权。 E4_,EeC#  
    给用户组授权 `ooHABC  
    操作步骤如下:
    1. 登录到 RAM 控制台
    2. 单击 [backcolor=transparent]群组管理。
    3. 通过 [backcolor=transparent]组名称 找到需要授权的用户组(可使用模糊查询),单击其对应操作列下的 [backcolor=transparent]授权 按钮。
    4. 6J$I8b#/  
      在 [backcolor=transparent]编辑群组授权策略 页面,
      • 从左侧 [backcolor=transparent]可选授权策略名称 中找到需要授予当前群组的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 [backcolor=transparent]已选授权策略名称 下。
      • 在右侧 [backcolor=transparent]已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。
  • #)S&Z><<  
    添加完授权策略后,单击 [backcolor=transparent]确认,完成授权。
  • yi (IIW  
    至此,您已完成给用户组授权。 L[`8 :}M  
    给角色授权 [l<&eI&ln  
    新建角色 时,可以选择新建用户角色(包括以当前云账号、其他云账号为受信云账号)或服务角色,并需选择相应的受信云账号或云服务(即允许其使用所创建的角色来访问您的云资源)。
    • 对 [backcolor=transparent]当前云账号用户角色 授权,则当前云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
    • 对 [backcolor=transparent]其他云账号用户角色 授权,则指定的其他云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
    • 对 [backcolor=transparent]服务角色 授权,则受信的云服务可扮演角色并访问被授权的云资源。
    1jPh0?BY  
    操作步骤 )%8st'  
    1. 登录到 RAM 控制台
    2. 单击 [backcolor=transparent]角色管理。
    3. 通过 [backcolor=transparent]角色名 找到需要授权的角色(可使用模糊查询),单击其对应操作列下的 [backcolor=transparent]授权 按钮。
    4. ]-;JHB5A_:  
      在 [backcolor=transparent]编辑角色授权策略 页面,
      • 从左侧 [backcolor=transparent]可选授权策略名称 中找到需要授予当前角色的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 [backcolor=transparent]已选授权策略名称 下。
      • 在右侧 [backcolor=transparent]已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。
  • 'jy e*  
    添加完授权策略后,单击 [backcolor=transparent]确认,完成授权。
  • axN\ZXU  
    至此,您已完成给角色授权。 jL'R4z  
    [ 此帖被反向一觉在2017-10-31 14:48重新编辑 ]
    发表主题 回复主题
    « 返回列表上一主题下一主题

    限100 字节
    如果您在写长篇帖子又不马上发表,建议存为草稿
     
    验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
    上一个 下一个
        ×
        全新阿里云开发者社区, 去探索开发者的新世界吧!
        一站式的体验,更多的精彩!
        通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)