Untuk mempermudah pengelolaan izin pada Enterprise Distributed Application Service (EDAS) dan layanan lainnya, izin yang ditentukan EDAS dapat digantikan oleh kebijakan izin Resource Access Management (RAM). Sebelum semua izin yang ditentukan EDAS digantikan oleh kebijakan izin RAM, Anda masih dapat menggunakan izin yang ditentukan EDAS untuk mengelola EDAS.
Informasi latar belakang
EDAS mendukung baik izin yang ditentukan EDAS maupun kebijakan RAM. Sub-akun dan pengguna RAM dikelola dengan aturan berikut:
Akses pengguna RAM dikontrol oleh kebijakan RAM, bukan izin yang ditentukan EDAS.
Untuk sub-akun:
Akses sub-akun yang diberi izin AliyunEDASFullAccess dikontrol oleh kebijakan RAM, bukan izin yang ditentukan EDAS.
Kami merekomendasikan agar Anda beralih dari sub-akun yang diatur oleh izin yang ditentukan EDAS menjadi pengguna RAM. Untuk informasi lebih lanjut, lihat Ganti Izin yang Ditentukan EDAS dengan Kebijakan RAM. Jika Anda tidak beralih sub-akun menjadi pengguna RAM, Anda tetap dapat terus menggunakan izin yang ditentukan EDAS untuk mengontrol akses sub-akun.
Membuat peran
Akun Alibaba Cloud dapat memberikan izin operasi kepada pengguna RAM dengan menetapkan peran RAM kepada pengguna RAM.
Masuk ke .
Di panel navigasi sisi kiri, pilih .
Pada halaman Roles, klik Create Role di pojok kanan atas.
Dalam kotak dialog Create Role, masukkan name untuk peran tersebut, pilih izin di daftar Optional Permissions di sisi kiri, dan klik Add >> untuk menambahkan peran yang dipilih ke daftar Selected Permissions di sisi kanan. Lalu, klik OK.
Peran yang telah Anda buat terdaftar di halaman Roles.
Anda dapat mengklik View Permissions, Manage Permissions, atau Delete di kolom Actions untuk mengelola peran.
Tetapkan peran kepada pengguna RAM
Untuk memberikan izin kepada pengguna RAM, Anda harus menetapkan peran yang sesuai kepada pengguna RAM.
Masuk ke .
Di panel navigasi sisi kiri, pilih .
Temukan pengguna RAM yang ingin Anda kelola dan klik Manage Roles di kolom Actions.
Dalam kotak dialog Manage Roles, pilih peran dari daftar Unselected di sisi kiri dan klik > untuk menambahkan peran yang dipilih ke daftar Selected di sisi kanan. Lalu, klik OK.
Pada halaman RAM User, peran yang ditetapkan kepada pengguna RAM ditampilkan di kolom Role.
Untuk mengelola peran, klik Manage Roles di kolom Tindakan dan ulangi langkah-langkah sebelumnya.
Berikan izin pengguna RAM pada aplikasi
Setelah memberikan izin pengguna RAM pada aplikasi, pengguna RAM memiliki izin untuk mengakses aplikasi. Untuk memungkinkan pengguna RAM melakukan operasi seperti memulai atau menghapus aplikasi, Anda harus menetapkan peran yang diperlukan kepada pengguna RAM. Jika tidak, pengguna RAM hanya dapat mengakses aplikasi tetapi tidak dapat mengelola aplikasi.
Masuk ke .
Di panel navigasi sisi kiri, pilih .
Temukan pengguna RAM yang ingin Anda kelola dan klik Applications Authorized di kolom Actions.
Dalam kotak dialog Applications Authorized, pilih aplikasi dari daftar Unselected di sisi kiri dan klik > untuk menambahkan aplikasi yang dipilih ke daftar Selected di sisi kanan. Lalu, klik OK.
Pada halaman RAM User, aplikasi yang memiliki izin bagi pengguna RAM ditampilkan di kolom Applications Authorized.
Untuk mengelola aplikasi yang memiliki izin bagi pengguna RAM, klik Applications Authorized di kolom Tindakan dan ulangi langkah-langkah sebelumnya.
Berikan izin pengguna RAM pada grup sumber daya
Masuk ke .
Di panel navigasi sisi kiri, pilih .
Pada halaman Pengguna RAM, temukan pengguna RAM yang ingin Anda kelola dan klik Resource Group Authorized di kolom Actions.
Dalam kotak dialog Resource Group Authorized, pilih grup sumber daya dari daftar Unselected di sisi kiri dan klik > untuk menambahkan grup sumber daya yang dipilih ke daftar Selected di sisi kanan. Lalu, klik OK.
Pada halaman RAM User, grup sumber daya yang memiliki izin bagi pengguna RAM ditampilkan di kolom Resource Group Authorized.
Untuk mengelola grup sumber daya yang memiliki izin bagi pengguna RAM, klik Resource Group Authorized di kolom Tindakan dan ulangi langkah-langkah sebelumnya.