全部产品
Search

搜索本产品

    Logic Composer:Berikan izin kepada identitas RAM

    文档中心

    Logic Composer:Berikan izin kepada identitas RAM

    更新时间:Jun 30, 2025

    Logic Composer menggunakan peran yang Anda beri izin untuk menjalankan operasi terkait. Untuk memberikan izin kepada pengguna RAM dan peran RAM, ikuti petunjuk dalam topik ini.

    Informasi latar belakang

    Saat menjalankan alur kerja, Logic Composer mengasumsikan peran yang telah diberi izin dan mengakses sumber daya terkait dengan memanggil Operasi API. Jika Anda menggunakan akun Alibaba Cloud untuk memberikan izin kepada peran yang diasumsikan oleh Logic Composer, ikuti petunjuk di Konsol Logic Composer. Jika identitas RAM digunakan untuk mengedit alur kerja dan melakukan operasi pada layanan Alibaba Cloud, Anda harus memberikan izin kepada identitas RAM terlebih dahulu. Untuk informasi lebih lanjut tentang istilah seperti pengguna RAM dan peran RAM, lihat Istilah.

    Izin dari identitas RAM dapat dibagi menjadi skenario berikut:

    • Identitas RAM tidak memiliki izin pada RAM.

    • Identitas RAM memiliki izin baca-saja pada RAM.

    • Identitas RAM memiliki semua izin pada RAM.

    Berikut adalah penjelasan operasi dalam tiga skenario tersebut. Operasi melibatkan dua peran:

    • Administrator: Administrator akun Alibaba Cloud atau identitas RAM yang memiliki izin pada RAM.

    • Pengembang: Pengguna RAM atau peran yang memiliki izin pada Logic Composer dan perlu mengedit alur kerja serta melakukan operasi pada layanan Alibaba Cloud. Dalam prosedur topik ini, pengguna RAM digunakan sebagai contoh. Prosedur ini juga berlaku saat peran RAM digunakan.

    Ketika pengguna RAM tidak memiliki izin pada RAM

    Prosedur untuk administrator

    1. Masuk ke Konsol RAM.

    2. Di halaman Peran di Konsol RAM, Anda dapat melihat peran Anda. Jika belum membuat peran RAM, buat peran RAM terlebih dahulu. Untuk informasi lebih lanjut, lihat Buat Peran RAM untuk Layanan Tepercaya Alibaba Cloud. Catatan: Anda harus menyetel layanan tepercaya ke Logic Composer. Nama peran dapat disesuaikan dengan kebutuhan. Contoh ini menggunakan AliyunLogicComposerDefaultRole sebagai nama peran.

    3. Berikan izin kepada peran RAM yang dibuat pada langkah 2. Komunikasikan terlebih dahulu dengan pengembang untuk memastikan izin yang diperlukan dalam alur kerja. Untuk informasi lebih lanjut, lihat Berikan izin kepada peran RAM.

    4. Di halaman Kebijakan di Konsol RAM, Anda dapat melihat kebijakan izin Anda. Jika belum membuat kebijakan kustom, buat kebijakan kustom terlebih dahulu. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom. Untuk memberikan izin kepada pengguna RAM, tambahkan izin berikut:

    {    
  "Statement": [       
        {            
              "Action": "ram:PassRole",            
              "Resource": "acs:ram::<your uid>:role/<role name>",   
              "Effect": "Allow",
              "Condition": {                
                    "StringEquals": {                    
                           "acs:Service": "composer.aliyuncs.com"                
                     }            
               }        
         }    
  ],    
  "Version": "1"
}

    Anda dapat Lihat Informasi tentang Peran RAM dan salin ARN di halaman untuk mendapatkan informasi sumber daya.

    5. Di halaman Ikhtisar di Konsol RAM, temukan pengguna RAM yang sesuai dengan pengembang dan tetapkan kebijakan yang dibuat di langkah 4 kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

    6. Salin nama peran yang dibuat di langkah 2 dan informasikan kepada pengembang.

    Prosedur untuk pengembang

    1. Di panel otorisasi yang muncul, masukkan nama peran yang diberikan oleh administrator. Contoh ini menggunakan AliyunLogicComposerDefaultRole sebagai nama peran.

    Ketika pengguna RAM memiliki izin baca-saja pada RAM

    Prosedur untuk administrator

    1. Masuk ke Konsol RAM.

    2. Di halaman Peran di Konsol RAM, Anda dapat melihat peran Anda. Jika belum membuat peran RAM, buat peran RAM terlebih dahulu. Untuk informasi lebih lanjut, lihat Buat Peran RAM untuk Layanan Tepercaya Alibaba Cloud. Catatan: Anda harus menyetel layanan tepercaya ke Logic Composer. Nama peran dapat disesuaikan dengan kebutuhan. Contoh ini menggunakan AliyunLogicComposerDefaultRole sebagai nama peran.

    3. Berikan izin kepada peran RAM yang dibuat di langkah 2. Komunikasikan terlebih dahulu dengan pengembang untuk memastikan izin yang diperlukan dalam alur kerja. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.

    Prosedur untuk pengembang

    1. Pengguna RAM memilih peran yang dibuat di langkah 2 di panel otorisasi alur kerja. Contoh ini menggunakan AliyunLogicComposerDefaultRole sebagai nama peran. Catatan: Pengguna RAM yang memiliki izin baca-saja pada RAM tidak dapat memberikan izin. Sebagai gantinya, hanya pengguna RAM dengan izin yang diperlukan atau akun Alibaba Cloud yang dapat memberikan izin.

    Ketika pengguna RAM memiliki izin baca-tulis pada RAM

    Prosedur untuk administrator

    Anda tidak perlu melakukan operasi apa pun.

    Prosedur untuk pengembang

    Di panel otorisasi alur kerja, ikuti petunjuk untuk memberikan izin.