Cloud Architect Design Tools:Ikhtisar pengelolaan izin CADT

Pengenalan fungsi

Di halaman Permission Management CADT, Anda dapat membuat pengguna, membuat kelompok sumber daya, serta memberikan otorisasi kepada pengguna dan kelompok sumber daya tersebut.

• Create a user: Buat RAM user dan berikan izin agar pengguna tersebut dapat mengakses sumber daya yang diperlukan.

• Create a resource group: Buat kelompok sumber daya untuk mengelola sumber daya cloud berdasarkan dimensi tertentu, seperti departemen bisnis atau proyek.

• User authorization: Setelah Anda memberikan izin kepada RAM user, pengguna tersebut dapat mengakses sumber daya Alibaba Cloud yang sesuai.

• Resource group authorization: Ini memberikan entitas yang diotorisasi izin tertentu atas sumber daya dalam kelompok sumber daya saat ini.

Simulasi skenario

Asumsikan Anda memiliki dua aplikasi di CADT: app-test dan app-dev. Anda perlu memberikan izin untuk aplikasi-aplikasi ini kepada pengguna tertentu. Misalnya, Anda ingin memberikan izin kepada seorang developer (cadt-dev001) untuk hanya mengoperasikan aplikasi app-dev, serta memberikan izin kepada seorang tester (cadt-test001) untuk hanya mengoperasikan aplikasi app-test.

Prasyarat

Sebelum memulai, buat dua aplikasi di CADT: app-test dan app-dev. Untuk informasi lebih lanjut, lihat Create a CADT application. Aplikasi tersebut ditampilkan pada gambar berikut.

Langkah 1: Buat pengguna

Pertama, buat dua RAM user untuk merepresentasikan developer (cadt-dev001) dan tester (cadt-test001).

1. (Akun Alibaba Cloud) Masuk ke konsol Cloud Architect Design Tools (CADT).

2. Pada bilah menu, pilih Management > Permission Management untuk membuka halaman Permission Management.

   Catatan

   Fitur permission management Cloud Architect Design Tools eksklusif untuk root accounts.

   

3. Di halaman Permission Management, klik Create User.

4. Buat pengguna developer (cadt-dev001). Konfigurasikan parameter seperti yang ditunjukkan pada gambar berikut, lalu klik OK.

5. Buat pengguna tester (cadt-test001) dengan cara yang sama.

   Setelah kedua RAM user dibuat, mereka akan ditampilkan seperti pada gambar berikut:

   

Langkah 2: Buat kelompok sumber daya

Buat dua kelompok sumber daya: lingkungan development (dev) dan lingkungan staging (test). Kelompok-kelompok ini sesuai dengan lingkungan operasi untuk developer dan tester, serta digunakan untuk pemagaran sumber daya.

1. Di halaman Permission Management CADT, klik Create Resource Group.

2. Buat kelompok sumber daya lingkungan development (dev). Konfigurasikan parameter seperti yang ditunjukkan pada gambar berikut, lalu klik OK.

3. Buat kelompok sumber daya lingkungan staging (test) dengan cara yang sama.

   Setelah kelompok sumber daya dibuat, mereka akan ditampilkan di halaman Permission Management seperti pada gambar berikut:

Langkah 3: Berikan otorisasi kepada RAM user dan kelompok sumber daya

Setelah Anda membuat RAM user dan kelompok sumber daya, berikan izin kepada RAM user untuk mengoperasikan sumber daya cloud dalam kelompok sumber daya tertentu.

1. Di halaman Permission Management CADT, klik User Authorization atau Resource Group Authorization.Contoh ini menggunakan User Authorization.

2. Pilih pengguna, misalnya developer cadt-dev001, lalu klik Add Permission.

3. Di halaman Add Permission, konfigurasikan parameter berikut, lalu klik OK.

   • Authorization Scope: Pilih cakupan otorisasi. Untuk otorisasi tingkat akun, masukkan akun pada bidang Authorized Entity. Untuk otorisasi tingkat kelompok sumber daya, tentukan kelompok sumber daya.

   • Authorized Entity: sls-test@*****aliyun.com

   • Access policy: Untuk informasi lebih lanjut tentang kebijakan sistem CADT, lihat CADT system policies and usage. Jika kebijakan sistem tidak memenuhi kebutuhan Anda, Anda dapat create custom policies for CADT untuk menerapkan pengelolaan izin detail halus.

     Contoh ini memberikan izin administrative permissions CADT kepada pengguna sls-test.

• Berikan izin kepada tester cadt-test001 dengan cara yang sama.

Langkah 4: Berikan otorisasi untuk aplikasi CADT

Setelah Anda memberikan izin kepada RAM user dan kelompok sumber daya, tambahkan aplikasi CADT ke kelompok sumber daya yang sesuai. Hal ini memastikan bahwa hanya pengguna dalam kelompok sumber daya yang sama yang dapat mengoperasikan aplikasi CADT yang sesuai.

1. Di halaman Permission Management CADT, temukan kelompok sumber daya lingkungan development (dev), lalu klik Add Authorization.

2. Di halaman Add Authorization, buka tab My Applications. Pilih aplikasi atau templat yang akan diotorisasi. Pada contoh ini, pilih aplikasi app-dev, lalu klik Authorize.

3. Setelah otorisasi selesai, halaman akan tampak seperti pada gambar berikut:

4. Tambahkan aplikasi app-test ke kelompok sumber daya lingkungan staging (test) dengan cara yang sama:

Langkah 5: Verifikasi hasil

Setelah menyelesaikan langkah-langkah tersebut, verifikasi bahwa developer (cadt-dev001) hanya dapat mengoperasikan aplikasi app-dev, dan tester (cadt-test001) hanya dapat mengoperasikan aplikasi app-test.

1. Di halaman Overview Konsol Resource Access Management (RAM) untuk akun Alibaba Cloud Anda, catat URL login pengguna.

2. Di browser berbeda atau mode penyamaran, buka URL login pengguna tersebut. Login menggunakan username dan password. Misalnya, login sebagai developer (cadt-dev001):

3. Login ke konsol CADT. Developer (cadt-dev001) hanya memiliki izin untuk lingkungan development, yang merupakan hasil yang diharapkan. Beralihlah ke lingkungan development.

4. Buka halaman Applications > My Applications. Akun developer (cadt-dev001) hanya dapat melihat aplikasi app-dev.

   

5. Lakukan verifikasi serupa untuk akun pengguna test (cadt-test001). Akun tersebut berhasil diverifikasi.