资源访问控制__授权管理_用户指南_访问控制-阿里云

给用户授权之后，用户可以通过控制台或API操作资源。

RAM用户登录需要使用独立的登录URL（可以在RAM控制台中查看），登录时使用主账号别名、用户名和密码登录控制台后，登录成功后可以操作被授权的资源。如果用户点击了没有授权的操作，一般会报告“没有操作权限”的错误。

如果RAM用户被许可扮演角色，在RAM用户登录控制台之后，可以通过“切换角色”操作将当前登录身份切换到角色身份，从而可以使用角色身份的权限来操作资源；如果要使用原登录身份操作资源，那么可以通过“返回登录身份”操作从角色身份返回到当前登录身份。关于使用角色的更多内容请参考角色。

如果你的应用程序需要调用云服务API，你需要为应用程序创建一个RAM用户账号并授予合适的权限，给RAM用户创建AccessKey，应用程序使用该AccessKey来调用云服务SDK或API。

某些云服务提供了易用的客户端工具，这些工具支持使用RAM用户AccessKey来操作云资源。

下面以OSS服务为例，假设RAM用户获得了某个Bucket的访问授权，那么可以使用OSS客户端工具ossbrowser来访问指定的Bucket。

步骤1：打开ossbrowser，在账号和密码处分别输入RAM用户的AccessKeyId和AccessKeySecret。如下图所示：

使用ossbrowser访问授权的Bucket

步骤2：登录后进入ossbrowser界面，选择“授权Bucket”标签，点击“添加”即可添加一个授权Bucket。如下图所示：

使用ossbrowser访问授权的Bucket

然后你就可以操作被授权Bucket的内容。

最后更新：2016-11-23 17:16:05