666
搜狐
子賬號管理__賬號管理_用戶指南_企業級分布式應用服務 EDAS-阿裏雲
EDAS 係統支持阿裏雲訪問控製(Resource Access Management,RAM)的賬號體係,主賬號可以通過創建 RAM 子賬號,避免與其他用戶共享賬號秘鑰,按需為子賬號分配最小權限,實現各司其職的高效企業管理。本文主要包含以下內容:
子賬號簡介
主賬號在使用 EDAS 過程中,通常需要不同身份的用戶來做不同類型的工作,如應用管理員(創建應用、啟動應用、查刪除應用等)、運維管理員(查看資源、查看應用監控、管理報警規則、管理限流降級規則等)等,主賬號可以通過給子賬號分配不同的角色和資源,來實現分權分責。這種主子賬號的權限模式,類似於 Linux 係統中係統用戶和普通用戶,係統用戶可以給普通用戶授權、撤銷權限。
RAM 子賬號說明:
- RAM 賬號由主賬號在 RAM 係統中創建,不需要校驗合法性,名字在主賬號內唯一即可。
- 不同於一般的阿裏雲賬號登錄,RAM 賬號有獨特的登錄入口,入口在 RAM 控製台中有說明。
創建 RAM 子賬號
請按以下操作完成子賬號創建:
在 EDAS 控製台左側菜單欄依次單擊賬號管理>子賬號管理。
單擊頁麵右上角的綁定用戶,會跳轉到 RAM 控製台。在 RAM 控製台中創建的 RAM 用戶默認就是 EDAS 產品中該主賬號的的子賬號。
在 RAM 控製台單擊用戶管理。
單擊頁麵右上角的新建用戶,在創建用戶對話框填寫登陸名及其他信息,單擊確定。在用戶管理頁麵能看到新建的用戶名,則表示一個 RAM 用戶創建成功。
注意: 登錄名要求在主賬號內唯一。
單擊用戶的登錄名/顯示名的鏈接,進入用戶信息頁麵。
在 Web 控製台登錄管理,單擊啟用控製台登錄,會彈出設置密碼對話框。
輸入新密碼和確認密碼,選擇是否要求該賬號下次登錄成功後重置密碼。
完成以上步驟後,一個可以登錄控製台的 RAM 用戶就創建成功了。
RAM 子賬號登錄 EDAS 控製台
RAM 用戶登錄 EDAS 控製台步驟如下:
在 RAM 控製台的概覽頁,找到 RAM 用戶登錄鏈接。
說明:RAM 用戶的登錄鏈接,是根據主賬號不同而不同的,所以不同的主賬號創建的 RAM 賬號的登錄鏈接是不同的。
在 RAM 用戶登錄頁麵填寫字用戶名稱和子用戶密碼,然後單擊登錄進入 RAM 賬號的 RAM 控製台。
說明:
企業別名:企業別名不用子用戶填寫,在登錄鏈接中已經存在。
子用戶名稱:主賬號在創建 RAM 用戶的時候設置的登錄名。
子用戶密碼:主賬號在給 RAM 賬號啟用控製台登錄的時候設置的密碼。如果主賬號當時選擇了要求該賬號下次登錄成功後重置密碼,那麼 RAM 賬號在第一次登錄控製台後,會被要求重置密碼,以後登錄都用重置之後的密碼。
進入 RAM 控製台後,單擊頁麵最上方導航欄的產品與服務,找到互聯網中間件類目下的企業級分布式應用服務 EDAS 進入 EDAS 控製台。
RAM 賬號授權
RAM 賬號有兩種授權方式:
- RAM 授權
- EDAS 授權
這兩種方式是互斥的,即當 RAM 賬號有了 RAM 授權,那麼就不能再在 EDAS 中授權。隻有在 RAM 控製台上解除了 RAM 授權,才可以在 EDAS 控製台授權 EDAS 權限。如果 RAM 賬號要在 EDAS 授權,那麼就不能有 RAM 授權。
RAM 授權的粒度是 EDAS 服務級別的,即 RAM 授權表示允許用戶擁有 EDAS 的所有權限。RAM 授權或者解除授權隻能在 RAM 控製台上操作。
RAM 授權操作步驟如下:
單擊 RAM 控製台左側菜單欄的用戶管理,選擇需要授權的用戶,單擊該用戶右側操作選項中的授權。
在對話框左側搜索框中輸入 EDAS,選擇 AliyunEDASFullAccess 加入到右側已選授權策略名稱,單擊確定授權該賬號 EDAS 的所有權限。
授權完成後,用主賬號登錄 EDAS,在左側菜單欄選擇賬號管理>子賬號管理,就可以看到這個賬號被授予了所有權限、資源、應用。此時在 EDAS 上將無法對此賬號進行授權操作。
解除 RAM 授權的步驟如下:
在 RAM 控製台左側菜單欄單擊用戶管理,選擇需要授權的用戶,單擊該用戶的操作中的授權。
將右邊欄中的 AliyunEDASFullAccess 移至左邊,單擊確定即可。
授權解除後,用主賬號登錄 EDAS,在左側菜單欄選擇賬號管理>子賬號管理可以看到這個賬號被取消了所有資源和權限。此時就可以在 EDAS 上對此賬號進行授權操作了。
沒有授權 EDAS 的 RAM 用戶,可以在 EDAS 中進行管理角色、管理資源組、授權應用等操作,但是不能在 EDAS 解綁。具體操作如下:
管理角色
主賬號可以通過將角色授權給子賬號,使子賬號擁有該角色裏的權限。管理角色步驟如下:
在 EDAS 控製台左側菜單欄單擊賬號管理>子賬號管理,在要授權的子賬號右側操作選項中選擇管理角色。
勾選需要授權的角色,單擊確定。在子賬號管理頁麵的子賬號的角色一列中,就可以看到授權的角色名稱。
授權應用
主賬號可以通過將應用授權給子賬號,使子賬號擁有對該應用的所屬權限。授權應用步驟與管理角色步驟相似,在此不贅述。
注意:授權應用後,隻是表明子賬號對應用有所屬權限,至於對該應用的具體操作,如應用啟動、刪除應用等,需要通過授權角色來授予操作的權限。所以授權應用後,一般需要授權相應角色,才能使子賬號對該應用有操作權限。
授權資源組
主賬號通過授權資源組,可以使子賬號擁有對相應資源的使用權。資源組的概念請參考資源管理。授權資源組的步驟與管理角色步驟相似,在此不贅述。
RAM 用戶的解綁
RAM 用戶解綁的操作步驟如下:
登錄 RAM控製台。
單擊左側菜單欄的用戶管理,在要解綁的用戶對應行右側單擊操作選項中的刪除。
最後更新:2016-11-23 16:04:18
上一篇: 主賬號管理__賬號管理_用戶指南_企業級分布式應用服務 EDAS-阿裏雲
下一篇: 日誌查看__用戶指南_企業級分布式應用服務 EDAS-阿裏雲
- 快速入門概述__快速開始_企業級分布式應用服務 EDAS-阿裏雲
- 編輯標簽__標簽_用戶指南_雲服務器 ECS-阿裏雲
- 搜索摘要配置__應用高級配置_產品使用手冊_開放搜索-阿裏雲
- 阿裏短信推送__短信推送_開發人員指南_消息服務-阿裏雲
- DnsServerType__數據類型_API文檔_雲解析-阿裏雲
- 更新截圖配置__直播流操作接口_API 手冊_CDN-阿裏雲
- 獲取作業列表__SDK接口說明_Java版SDK_批量計算-阿裏雲
- 正向代理__ECS設置_操作指南_高性能計算-阿裏雲
- 高安全性__產品優勢_產品簡介_雲數據庫 RDS 版-阿裏雲
- 修改伸縮組__伸縮組_用戶指南_彈性伸縮-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲