為了能夠統(tǒng)一管理EDAS和其他阿里云產(chǎn)品的權(quán)限,EDAS已經(jīng)支持將內(nèi)置權(quán)限管理遷移到RAM。在未完成遷移前,您可以繼續(xù)使用EDAS內(nèi)置的權(quán)限管理操作。

背景信息

EDAS目前處于EDAS內(nèi)置權(quán)限管理與RAM權(quán)限管理共存的過渡狀態(tài),目前您的RAM用戶或子賬號所使用的權(quán)限管理規(guī)則如下:

  • 未使用過EDAS內(nèi)置權(quán)限管理的子賬號,直接使用RAM權(quán)限管理,不能再使用EDAS內(nèi)置權(quán)限管理。
  • 使用過EDAS內(nèi)置權(quán)限管理的子賬號:

創(chuàng)建角色

云賬號可以通過創(chuàng)建不同的角色,定義不同的操作權(quán)限。

  1. 登錄EDAS控制臺
  2. 在左側(cè)導(dǎo)航欄選擇系統(tǒng)管理 > 角色
  3. 角色頁面右上角單擊創(chuàng)建角色
  4. 創(chuàng)建角色頁面輸入角色名稱,將左側(cè)可選權(quán)限列表中選擇權(quán)限,單擊添加 >>,添加到右側(cè)的已選權(quán)限列表,然后單擊確定
    創(chuàng)建角色
    返回角色頁面,創(chuàng)建的角色會顯示在角色列表中。

    您可以在目標(biāo)角色的操作列單擊查看權(quán)限管理權(quán)限刪除,對角色進(jìn)行相關(guān)的操作。

為子賬號授予角色

一般需要為子賬號授予相應(yīng)角色,才能使子賬號對該應(yīng)用有操作權(quán)限。

  1. 登錄EDAS控制臺
  2. 在左側(cè)導(dǎo)航欄選擇系統(tǒng)管理 > 子賬號
  3. 在目標(biāo)子賬號的操作列單擊管理角色
  4. 管理角色對話框左側(cè)的未選擇列表中選擇角色,單擊>,添加到右側(cè)的已選擇列表中,然后單擊確定
    授權(quán)角色
    返回子賬號頁面,授權(quán)的角色會顯示在該子賬號的角色列中。

    如需調(diào)整授權(quán)的角色,可以重復(fù)授權(quán)應(yīng)用的操作步驟,在管理角色對話框中調(diào)整兩側(cè)列表中的角色。

為子賬號授權(quán)應(yīng)用

授權(quán)應(yīng)用后,只表明子賬號對應(yīng)用具有權(quán)限,至于對該應(yīng)用的具體操作,如應(yīng)用啟動、刪除應(yīng)用等,需要通過授權(quán)角色來授予操作的權(quán)限。所以授權(quán)應(yīng)用后,一般需要再為子賬號授予相應(yīng)角色,才能使子賬號對該應(yīng)用有操作權(quán)限。

  1. 登錄EDAS控制臺
  2. 在左側(cè)導(dǎo)航欄選擇系統(tǒng)管理 > 子賬號
  3. 在目標(biāo)子賬號的操作列單擊授權(quán)應(yīng)用
  4. 授權(quán)應(yīng)用對話框左側(cè)的未選擇列表中選擇應(yīng)用,單擊>,添加到右側(cè)的已選擇列表中,然后單擊確定
    授權(quán)應(yīng)用
    返回子賬號頁面,授權(quán)的應(yīng)用會顯示在該子賬號的授權(quán)應(yīng)用列中。

    如需調(diào)整授權(quán)的應(yīng)用,可以重復(fù)授權(quán)應(yīng)用的操作步驟,在授權(quán)應(yīng)用對話框中調(diào)整兩側(cè)列表中的應(yīng)用。

為子賬號授權(quán)資源組

  1. 登錄EDAS控制臺
  2. 在左側(cè)導(dǎo)航欄選擇系統(tǒng)管理 > 子賬號
  3. 在目標(biāo)子賬號的操作列單擊授權(quán)資源組
  4. 授權(quán)資源組對話框左側(cè)的未選擇列表中選擇資源組,單擊>,添加到右側(cè)的已選擇列表中,然后單擊確定
    授權(quán)資源組
    返回子賬號頁面,授權(quán)的資源組會顯示在該子賬號的授權(quán)資源組列中。

    如需調(diào)整授權(quán)的資源組,可以重復(fù)授權(quán)應(yīng)用的操作步驟,在授權(quán)資源組對話框中調(diào)整兩側(cè)列表中的資源組。