CloudSSO memungkinkan Anda menentukan pengguna atau grup yang diizinkan mengakses akun dalam direktori sumber daya berdasarkan struktur direktorinya. Anda dapat memberikan izin akses atau konfigurasi kepada pengguna atau grup, serta memberikan izin pada akun manajemen perusahaan atau anggota dalam direktori sumber daya.
Metode
Administrator CloudSSO dapat menggunakan salah satu metode berikut untuk menerapkan penugasan izin multi-akun:
Tetapkan izin akses pada satu akun dalam direktori sumber daya
Pada halaman Multi-account Permission Configuration konsol CloudSSO, klik nama akun untuk masuk ke halaman detail akun. Pada tab Penugasan Akses, klik Configure Access Assignments. Di panel yang muncul, pilih identitas CloudSSO dan konfigurasi akses untuk akun tersebut, lalu selesaikan penugasannya. Identitas CloudSSO mencakup pengguna dan grup.
Anda dapat melihat izin akses yang ada pada akun tersebut, serta memodifikasi atau menghapus izin akses yang sudah ada dari identitas CloudSSO.
Tetapkan izin akses pada beberapa akun dalam direktori sumber daya sekaligus
Untuk menentukan beberapa identitas CloudSSO dan konfigurasi akses untuk beberapa akun dalam direktori sumber daya sekaligus, buka halaman Multi-account Permission Configuration dan lakukan langkah-langkah berikut:
Dalam pohon navigasi Direktori Sumber Daya, pilih satu atau lebih akun dalam direktori sumber daya.
Pilih satu atau lebih identitas CloudSSO.
Pilih satu atau lebih konfigurasi akses.
Klik Start Configuration. CloudSSO secara otomatis menyelesaikan penugasannya.
Jika izin akses yang telah ditetapkan untuk identitas CloudSSO dipilih kembali, penugasan gagal. Hanya izin baru yang diberikan kepada identitas CloudSSO yang dipilih.
Deskripsi
Saat menambahkan atau menghapus izin akses, CloudSSO memulai tugas asinkron untuk setiap triplet dan menyelesaikan operasi berikut. Sebuah triplet terdiri dari identitas CloudSSO, akun dalam direktori sumber daya, dan konfigurasi akses.
Jika konfigurasi akses belum disediakan untuk akun saat menambahkan izin akses, CloudSSO menyediakan konfigurasi akses tersebut. Untuk informasi lebih lanjut, lihat Tetapkan izin akses pada akun dalam direktori sumber daya.
Jika Anda menghapus izin akses dari identitas CloudSSO terakhir yang menggunakan konfigurasi akses, Anda juga dapat membatalkan penyediaan konfigurasi akses tersebut.
Setelah konfigurasi akses disediakan atau dibatalkan penyediaannya, CloudSSO menentukan izin akses pada akun untuk pengguna atau grup.
Anda dapat melihat hasil penugasan di panel Konfigurasikan Penugasan Akses. Status setiap tugas juga dapat dilihat di halaman Historical Tasks.
Penggunaan
Setelah administrator CloudSSO menetapkan izin akses dan pengguna CloudSSO masuk ke portal pengguna CloudSSO, pengguna dapat melihat akun yang dapat diaksesnya dalam direktori sumber daya beserta konfigurasi akses untuk setiap akun. Pengguna kemudian dapat mengakses sumber daya setiap akun berdasarkan izin dalam konfigurasi akses. Untuk informasi lebih lanjut, lihat Masuk ke portal pengguna CloudSSO dan akses sumber daya Alibaba Cloud.