All Products
Search

This Product

    Mobile Platform as a Service:Implementasikan kontrol akses tingkat aplikasi untuk pengguna RAM

    Document Center

    Mobile Platform as a Service:Implementasikan kontrol akses tingkat aplikasi untuk pengguna RAM

    Last Updated:Jan 24, 2026

    Topik ini menjelaskan cara mengimplementasikan kontrol akses tingkat aplikasi untuk pengguna Resource Access Management (RAM).

    Prasyarat

    1. Anda memiliki Akun Alibaba Cloud. Jika belum, lihat Account Registration.

    2. Anda memiliki pengguna RAM. Jika belum, lihat Create a RAM user.

      Catatan

      Untuk konfigurasi akun RAM, silakan merujuk ke Configuring permissions.

    Prosedur

    1. Berikan izin kepada pengguna RAM untuk mengakses Konsol mPaaS.

      1. Masuk ke RAM console menggunakan Akun Alibaba Cloud Anda.

      2. Pada panel navigasi di sebelah kiri, di bawah Identities, klik Users.

      3. Pilih pengguna RAM yang memerlukan akses ke Konsol mPaaS, lalu klik Add Permissions.

      4. Pada halaman Add Permissions, cari izin AliyunMPAASFullAccess. Klik izin tersebut untuk menambahkannya, lalu klik OK. Pengguna RAM kini dapat mengakses semua aplikasi yang dibuat oleh akun root. Jika Anda tidak perlu membatasi akses lebih lanjut untuk pengguna ini, lewati langkah-langkah berikutnya.

    2. Tambahkan kebijakan isolasi resource untuk pengguna RAM.

      1. Masuk ke RAM console menggunakan Akun Alibaba Cloud Anda.

      2. Pada panel navigasi di sebelah kiri, di bawah Permission Management, klik Policies.

      3. Klik Create Policy.

      4. Atur Mode ke JSON.

        Catatan

        mPaaS saat ini tidak mendukung visual editor.

      5. Edit konten kebijakan. Anda dapat menggunakan contoh berikut untuk RAM policy for accessing a specified app dan RAM policy for accessing all mPaaS apps. Saat menggunakan aturan untuk aplikasi tertentu, ganti App ID dalam aturan dengan App ID aplikasi yang ingin Anda otorisasi. Untuk mengotorisasi beberapa aplikasi, pisahkan App ID-nya dengan koma (,).

        • Aturan RAM untuk mengakses aplikasi tertentu:

          {
"Version": "1",
"Statement": [
{
  "Action": [
      "mpaas:FilterApp"
  ],
  "Resource": "*",
  "Effect": "Deny",
  "Condition": {
      "StringNotEquals": {
           "mpaas:AppId": [
              "ONEXCBAD96A290957",
              "..."
          ]
      }
  }
},
{
  "Action": [
      "mpaas:*"
  ],
  "Resource": "*",
  "Effect": "Allow"
}
]
}

        • Aturan RAM untuk mengakses semua aplikasi:

          {
"Version": "1",
"Statement": [
{
  "Action": [
      "mpaas:*"
  ],
  "Resource": "*",
  "Effect": "Allow"
}
]
}

      6. Klik Next: Edit basic information.

      7. Masukkan nama kebijakan dan deskripsi, lalu klik OK.

      8. Pada panel navigasi di sebelah kiri, di bawah Identities, klik Users.

      9. Pilih pengguna RAM yang memerlukan akses ke Konsol mPaaS, lalu klik Add Permissions.

      10. Pada halaman Add Permissions, cari kebijakan kustom yang baru saja Anda buat. Klik kebijakan tersebut untuk menambahkannya, lalu klik OK. Kebijakan isolasi resource kini telah ditetapkan untuk pengguna RAM.