Topik ini menjelaskan cara memberikan akses pengguna RAM ke resource Chat App. Dengan izin yang sesuai, pengguna RAM dapat mengelola instans dan fitur terkait.
Buat kelompok sumber daya dan transfer resource
Masuk ke Konsol Resource Management untuk membuat kelompok sumber daya dan mentransfer resource ke dalamnya. Di Chat App Message Service, resource berupa instans.
Kelompok sumber daya adalah kumpulan instans di bawah Akun Alibaba Cloud Anda. Anda dapat mengelompokkan instans ke dalam kelompok sumber daya yang berbeda. Misalnya, buat kelompok sumber daya bernama CustomerA dan transfer semua instans milik pelanggan tersebut ke dalam kelompok tersebut.
Pada halaman Resource Group, klik Create Resource Group lalu atur Resource Group Identifier dan Resource Group Name.
Pada tab Resources, klik Transfer In. Cari resource berdasarkan ID-nya. Untuk Chat App, ID tersebut adalah Channel ID, yang dapat Anda temukan pada halaman Channel Management di Chat App console. Lalu, pilih resource yang akan ditransfer.
Kelompok sumber daya telah dibuat.
Untuk informasi selengkapnya tentang kelompok sumber daya, lihat Apa itu kelompok sumber daya?.
Berikan izin kepada pengguna RAM
Saat berkolaborasi dalam pengelolaan resource, Anda dapat membuat beberapa pengguna RAM dan memberikan hak istimewa minimal kepada masing-masing pengguna sesuai tanggung jawabnya. Pendekatan ini memungkinkan pengelolaan izin detail halus, mencegah pembagian kunci akun, serta meningkatkan efisiensi dan keamanan manajemen dengan mengurangi risiko kebocoran informasi.
Resource Access Management (RAM) adalah layanan Alibaba Cloud yang memungkinkan Anda mengelola identitas pengguna dan izin akses resource. Dengan membuat pengguna RAM untuk Akun Alibaba Cloud Anda dan memberikan izin tertentu kepada mereka, Anda dapat memastikan bahwa setiap pengguna hanya memiliki akses ke resource yang dibutuhkannya. Untuk informasi selengkapnya, lihat Apa itu access control? dan Ikhtisar pengguna RAM.
Prasyarat
Anda telah membuat setidaknya satu pengguna RAM. Untuk petunjuknya, lihat Buat pengguna RAM.
Prosedur
Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud Anda.
Berikan izin kepada pengguna RAM.
Lampirkan kebijakan sistem atau kebijakan kustom Anda ke pengguna RAM. Hal ini memberikan izin yang diperlukan kepada pengguna untuk mengakses atau mengelola resource tertentu. Untuk petunjuknya, lihat Berikan izin kepada pengguna RAM.
Setelah izin diberikan, pengguna RAM dapat masuk ke konsol untuk mengelola resource target. Untuk petunjuknya, lihat Login sebagai pengguna RAM.
Referensi otorisasi
Untuk menggunakan kebijakan kustom, Anda perlu memahami kebutuhan pengelolaan izin Anda dan detail otorisasi untuk Chat App Message Service. Untuk informasi selengkapnya, lihat Otorisasi RAM.
Contoh kebijakan kustom
Semua izin kecuali penagihan dan paket
Izin ini harus diberikan di tingkat akun.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cams:QueryProductOpenStatus",
"cams:RAM*",
"cams:UpdateOpenService",
"cams:GetCurrentRole",
"cams:ListDict",
"cams:ListLanguage",
"cams:ListCountry",
"cams:ListVariableType",
"cams:Add*",
"cams:Associate*",
"cams:Audit*",
"cams:*BeeBot*",
"cams:Bind*",
"cams:*Chat*",
"cams:Cpass*",
"cams:*Flow*",
"cams:CreateMassPlanning",
"cams:*Phone*",
"cams:DeleteAgent",
"cams:*Contact*",
"cams:*Group*",
"cams:*Instagram*",
"cams:*Messenger*",
"cams:*Message*",
"cams:*Whatsapp*",
"cams:*Facebook*",
"cams:*Generate*",
"cams:GetAuditRequestByTypeUnAudit",
"cams:IsvGetAppId",
"cams:ListAllAudit",
"cams:ListAuditAndFailByType",
"cams:ListChannelsForBinding",
"cams:*Cust*",
"cams:ListDayUseDetail",
"cams:ListIntent",
"cams:ListMessengerPage",
"cams:*Viber*",
"cams:ListProduct",
"cams:ListProductCatalog",
"cams:ListSenderIdReport",
"cams:ListSwitchVariable",
"cams:*Waba*",
"cams:Modify*",
"cams:Read*",
"cams:RefundResourceBagCallback",
"cams:Remove*",
"cams:Select*",
"cams:Show*",
"cams:TagResources",
"cams:UntagResources",
"cams:UpdateAccountWebhook",
"cams:UpdateAuditRequest",
"cams:UpdateCheckCode",
"cams:UpdateCommerceSetting",
"cams:UpdateConversationalAutomation",
"cams:GetCommerceSetting",
"cams:GetConversationalAutomation",
"cams:GetCountryList",
"cams:GetDefaultLanguage",
"cams:GetDownloadApplicationMaterials",
"cams:GetDownloadExcelList",
"cams:GetFileStringByFileName",
"cams:GetUserStatus",
"cams:*Template*",
"cams:GetSearchTreeData",
"cams:GetPermissionByCode",
"cams:*Oss*",
"cams:GetMigrationVerifyCode",
"cams:*Href*",
"cams:AddAddressRecoverSuspend",
"cams:ChangeResourceGroup",
"cams:ListTagResources",
"cams:GetWhiteList",
"cams:ListAdvert"
],
"Resource": "*"
}
]
}Izin penagihan dan paket
Setelah Anda memberikan izin penagihan dan paket kepada pengguna RAM, pengguna tersebut dapat melihat semua tagihan. Berikan izin ini dengan hati-hati.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cams:*Bill*",
"cams:QueryThreshold",
"cams:*Package*"
],
"Resource": "*"
}
]
}