為了能夠統(tǒng)一管理EDAS和其他阿里云產(chǎn)品的權(quán)限,EDAS已經(jīng)支持將內(nèi)置權(quán)限管理遷移到RAM。在未完成遷移前,您可以繼續(xù)使用EDAS內(nèi)置的權(quán)限管理操作。
背景信息
EDAS目前處于EDAS內(nèi)置權(quán)限管理與RAM權(quán)限管理共存的過渡狀態(tài),目前您的RAM用戶或子賬號所使用的權(quán)限管理規(guī)則如下:
- 未使用過EDAS內(nèi)置權(quán)限管理的子賬號,直接使用RAM權(quán)限管理,不能再使用EDAS內(nèi)置權(quán)限管理。
- 使用過EDAS內(nèi)置權(quán)限管理的子賬號:
- 擁有RAM中AliyunEDASFullAccess權(quán)限的子賬號,直接使用RAM鑒權(quán),不再開放EDAS內(nèi)置鑒權(quán)。
- 使用過EDAS內(nèi)置權(quán)限管理的子賬號,建議手動切換為RAM鑒權(quán),具體操作,請參見將EDAS內(nèi)置的權(quán)限管理切換為RAM權(quán)限管理。如果不做任何改動,可繼續(xù)使用EDAS內(nèi)置鑒權(quán)。
創(chuàng)建角色
云賬號可以通過創(chuàng)建不同的角色,定義不同的操作權(quán)限。
- 登錄EDAS控制臺。
- 在左側(cè)導(dǎo)航欄選擇 。
- 在角色頁面右上角單擊創(chuàng)建角色。
- 在創(chuàng)建角色頁面輸入角色名稱,將左側(cè)可選權(quán)限列表中選擇權(quán)限,單擊添加 >>,添加到右側(cè)的已選權(quán)限列表,然后單擊確定。返回角色頁面,創(chuàng)建的角色會顯示在角色列表中。
您可以在目標(biāo)角色的操作列單擊查看權(quán)限、管理權(quán)限或刪除,對角色進(jìn)行相關(guān)的操作。
為子賬號授予角色
一般需要為子賬號授予相應(yīng)角色,才能使子賬號對該應(yīng)用有操作權(quán)限。
- 登錄EDAS控制臺。
- 在左側(cè)導(dǎo)航欄選擇 。
- 在目標(biāo)子賬號的操作列單擊管理角色。
- 在管理角色對話框左側(cè)的未選擇列表中選擇角色,單擊>,添加到右側(cè)的已選擇列表中,然后單擊確定。返回子賬號頁面,授權(quán)的角色會顯示在該子賬號的角色列中。
如需調(diào)整授權(quán)的角色,可以重復(fù)授權(quán)應(yīng)用的操作步驟,在管理角色對話框中調(diào)整兩側(cè)列表中的角色。
為子賬號授權(quán)應(yīng)用
授權(quán)應(yīng)用后,只表明子賬號對應(yīng)用具有權(quán)限,至于對該應(yīng)用的具體操作,如應(yīng)用啟動、刪除應(yīng)用等,需要通過授權(quán)角色來授予操作的權(quán)限。所以授權(quán)應(yīng)用后,一般需要再為子賬號授予相應(yīng)角色,才能使子賬號對該應(yīng)用有操作權(quán)限。
- 登錄EDAS控制臺。
- 在左側(cè)導(dǎo)航欄選擇 。
- 在目標(biāo)子賬號的操作列單擊授權(quán)應(yīng)用。
- 在授權(quán)應(yīng)用對話框左側(cè)的未選擇列表中選擇應(yīng)用,單擊>,添加到右側(cè)的已選擇列表中,然后單擊確定。返回子賬號頁面,授權(quán)的應(yīng)用會顯示在該子賬號的授權(quán)應(yīng)用列中。
如需調(diào)整授權(quán)的應(yīng)用,可以重復(fù)授權(quán)應(yīng)用的操作步驟,在授權(quán)應(yīng)用對話框中調(diào)整兩側(cè)列表中的應(yīng)用。
為子賬號授權(quán)資源組
- 登錄EDAS控制臺。
- 在左側(cè)導(dǎo)航欄選擇 。
- 在目標(biāo)子賬號的操作列單擊授權(quán)資源組。
- 在授權(quán)資源組對話框左側(cè)的未選擇列表中選擇資源組,單擊>,添加到右側(cè)的已選擇列表中,然后單擊確定。返回子賬號頁面,授權(quán)的資源組會顯示在該子賬號的授權(quán)資源組列中。
如需調(diào)整授權(quán)的資源組,可以重復(fù)授權(quán)應(yīng)用的操作步驟,在授權(quán)資源組對話框中調(diào)整兩側(cè)列表中的資源組。