Contoh integrasi ROS - Data Management - Alibaba Cloud Documentation Center

Topik ini menjelaskan cara pengguna RAM menggunakan ROS untuk menambahkan pengguna baru ke DMS.

Create a RAM user and grant permissions

Buat pengguna RAM.
1. Buka halaman Users, lalu klik Create User.
2. Atur Logon Name menjadi dms_test dan pilih Programmatic Access untuk Access Mode.
3. Klik OK. Catat UID pengguna RAM tersebut.
Berikan izin kepada pengguna RAM.
1. Buka halaman Users. Pada kolom Actions untuk pengguna RAM yang dituju, klik Add Permissions.
2. Cari kebijakan AliyunDMSFullAccess dan AliyunROSFullAccess.
  
  Catatan
  Sebagai contoh, dokumen ini menggunakan kebijakan AliyunDMSFullAccess, yang memberikan izin untuk mengelola sumber daya DMS.
  
  Pada proyek dunia nyata, Anda dapat memilih izin atau menyesuaikan kebijakan dengan tingkat detail halus sesuai kebutuhan. Untuk informasi lebih lanjut, lihat manajemen identitas.
3. Klik Confirm untuk memberikan izin tersebut.

Procedure

Masuk ke ROS console. Pada bilah navigasi atas, pilih wilayah dari daftar drop-down region.
Pada panel navigasi kiri, klik Stacks, lalu pilih Create Stack > Use ROS.
- Specify Template: Pilih Select an Existing Template.
- Template Import Method: Pilih Enter Template Content.

Pada bagian Template Content, pilih ROS dan masukkan kode berikut.

Untuk kemudahan membaca, contoh ini hanya menyertakan beberapa parameter utama, seperti Uid, UserName, dan RoleNames. Untuk informasi selengkapnya tentang parameter templat, lihat ALIYUN::DMS::User.

Format YAML

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
 Status:
  Type: String
  Description: UserStatus
 Uid:
  Type: String
  Description: UserAliYunUid
 UserName:
  Type: String
  Description: UserNickName
 RoleNames:
  Type: Json
  Description: UserRole
 Mobile:
  Type: String
  Description: UserMobile
 Tid:
  Type: String
  Description: ''
Resources:
 DMSEnterpriseUser:
  Type: 'ALIYUN::DMS::User'
  Properties:
   Status:
    Ref: Status
   Uid:
    Ref: Uid
   UserName:
    Ref: UserName
   RoleNames:
    Ref: RoleNames
   Mobile:
    Ref: Mobile
   Tid:
    Ref: Tid
Outputs:
 Uid:
  Description: UserAliYunUid
  Value:
   'Fn::GetAtt':
    - DMSEnterpriseUser
    - Uid
 UserName:
  Description: UserNickName
  Value:
   'Fn::GetAtt':
    - DMSEnterpriseUser
    - UserName
 RoleNames:
  Description: UserRole
  Value:
   'Fn::GetAtt':
    - DMSEnterpriseUser
    - RoleNames
 UserId:
  Description: UserId
  Value:
   'Fn::GetAtt':
    - DMSEnterpriseUser
    - UserId
 RoleIds:
  Description: UserRoleId
  Value:
   'Fn::GetAtt':
    - DMSEnterpriseUser
    - RoleIds
 Mobile:
  Description: UserMobile
  Value:
   'Fn::GetAtt':
    - DMSEnterpriseUser
    - Mobile
 ParentUid:
  Description: ParentAliYunUid
  Value:
   'Fn::GetAtt':
    - DMSEnterpriseUser
    - ParentUid

Format JSON

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Status": {
      "Type": "String",
      "Description": "UserStatus"
    },
    "Uid": {
      "Type": "String",
      "Description": "UserAliYunUid"
    },
    "UserName": {
      "Type": "String",
      "Description": "UserNickName"
    },
    "RoleNames": {
      "Type": "Json",
      "Description": "UserRole"
    },
    "Mobile": {
      "Type": "String",
      "Description": "UserMobile"
    },
    "Tid": {
      "Type": "String",
      "Description": ""
    }
  },
  "Resources": {
    "DMSEnterpriseUser": {
      "Type": "ALIYUN::DMS::User",
      "Properties": {
        "Status": {
          "Ref": "Status"
        },
        "Uid": {
          "Ref": "Uid"
        },
        "UserName": {
          "Ref": "UserName"
        },
        "RoleNames": {
          "Ref": "RoleNames"
        },
        "Mobile": {
          "Ref": "Mobile"
        },
        "Tid": {
          "Ref": "Tid"
        }
      }
    }
  },
  "Outputs": {
    "Uid": {
      "Description": "UserAliYunUid",
      "Value": {
        "Fn::GetAtt": [
          "DMSEnterpriseUser",
          "Uid"
        ]
      }
    },
    "UserName": {
      "Description": "UserNickName",
      "Value": {
        "Fn::GetAtt": [
          "DMSEnterpriseUser",
          "UserName"
        ]
      }
    },
    "RoleNames": {
      "Description": "UserRole",
      "Value": {
        "Fn::GetAtt": [
          "DMSEnterpriseUser",
          "RoleNames"
        ]
      }
    },
    "UserId": {
      "Description": "UserId",
      "Value": {
        "Fn::GetAtt": [
          "DMSEnterpriseUser",
          "UserId"
        ]
      }
    },
    "RoleIds": {
      "Description": "UserRoleId",
      "Value": {
        "Fn::GetAtt": [
          "DMSEnterpriseUser",
          "RoleIds"
        ]
      }
    },
    "Mobile": {
      "Description": "UserMobile",
      "Value": {
        "Fn::GetAtt": [
          "DMSEnterpriseUser",
          "Mobile"
        ]
      }
    },
    "ParentUid": {
      "Description": "ParentAliYunUid",
      "Value": {
        "Fn::GetAtt": [
          "DMSEnterpriseUser",
          "ParentUid"
        ]
      }
    }
  }
}

Klik Create untuk men-deploy stack.
Setelah stack dibuat, buka tab Stack Information dan Outputs untuk melihat status dan keluaran stack.
Setelah stack dibuat, Anda dapat melihat pengguna tersebut di DMS melalui Konsol DMS, OpenAPI, atau SDK. Untuk informasi cara melihat pengguna di Konsol DMS, lihat User management.

Pengguna yang dibuat dms_testuser muncul dalam daftar pengguna dengan peran Standard User dan DBA.