Layanan Resource Directory memungkinkan Anda mengelola hubungan antara berbagai akun dan sumber daya.
Skenario
Resource Directory memungkinkan Anda membangun struktur organisasi sesuai kebutuhan bisnis dan mengonsolidasikan akun perusahaan ke dalam struktur tersebut untuk membentuk hirarki sumber daya. Dengan cara ini, Anda dapat mengelola akun dan sumber daya secara terpusat. Resource Directory mendukung manajemen dalam aspek seperti penyebaran jaringan, penyelesaian pembayaran, izin pengguna, kepatuhan keamanan, dan audit log. Berikut adalah skenario penggunaan Resource Directory:
Business environment-based creation of organizational structures
Jika perusahaan Anda memiliki cabang, departemen, atau proyek yang berbeda, Anda dapat menggunakan Resource Directory untuk membangun struktur organisasi di cloud berdasarkan lingkungan bisnis Anda.
Centralized management of all Alibaba Cloud accounts and resources
Jika perusahaan Anda memiliki beberapa akun Alibaba Cloud, Anda dapat mengaktifkan direktori sumber daya dan menambahkan akun-akun tersebut ke direktori. Dengan cara ini, Anda dapat mengelola akun dan sumber daya secara terpusat.
Centralized management of bills and invoices
Anda dapat membuat anggota di direktori sumber daya dan menggunakan anggota tersebut untuk menyelesaikan semua tagihan dan faktur.
Implementation of permission and compliance requirements
Anda dapat mengonfigurasi aturan akses sumber daya yang berbeda untuk akun dan struktur direktori menggunakan kebijakan Resource Access Management (RAM) dan kebijakan kontrol akses Resource Directory. Ini memungkinkan saluran otorisasi dan manajemen antara personel dan sumber daya serta memastikan keamanan sumber daya.
Integration with a variety of enterprise-level Alibaba Cloud applications
Resource Directory terintegrasi dengan platform keuangan, audit kepatuhan, keamanan cloud, dan jaringan Alibaba Cloud. Dengan cara ini, Anda dapat menggunakan struktur organisasi yang sama untuk mengelola semua akun dan sumber daya perusahaan Anda.
Istilah
Istilah | Deskripsi |
akun manajemen | Akun manajemen adalah akun Alibaba Cloud yang telah lulus verifikasi perusahaan. Setelah Anda menggunakan akun Alibaba Cloud ini untuk mengaktifkan direktori sumber daya, akun tersebut menjadi akun manajemen dari direktori sumber daya. Akun manajemen adalah administrator super dari direktori sumber daya. Akun ini memiliki semua izin administratif pada direktori sumber daya dan folder serta anggota di dalam direktori sumber daya. Setiap direktori sumber daya hanya memiliki satu akun manajemen. Untuk memastikan keamanan akun manajemen, kami menyarankan Anda melakukan operasi berikut:
Catatan Akun manajemen tidak termasuk dalam direktori sumber daya dan tidak dibatasi oleh kebijakan kontrol akses direktori sumber daya. |
Folder Root | Folder Root adalah folder induk dari semua folder lainnya di direktori sumber daya. Folder-folder ini diatur dalam hirarki yang dimulai dari Folder Root. |
folder | Folder adalah unit organisasi dalam direktori sumber daya. Sebuah folder dapat menunjukkan cabang, jalur bisnis, atau proyek perusahaan. Setiap folder dapat berisi anggota dan subfolder, yang membentuk struktur organisasi berbentuk pohon. |
anggota | Anggota bisa berupa akun sumber daya atau akun cloud. Anggota yang dibuat dalam direktori sumber daya adalah akun sumber daya. Akun sumber daya digunakan untuk mengisolasi sumber daya proyek atau aplikasi di Alibaba Cloud dari sumber daya lainnya. Anda dapat mengundang akun Alibaba Cloud yang ada untuk bergabung dengan direktori sumber daya Anda. Setelah pemilik akun Alibaba Cloud menerima undangan, akun tersebut menjadi anggota direktori sumber daya. Anggota-anggota ini adalah akun cloud.
|
RDPath | RDPath menunjukkan lokasi entitas sumber daya (folder atau anggota) dalam direktori sumber daya. RDPath dari entitas sumber daya terdiri dari ID entitas sumber daya, ID semua folder induk entitas sumber daya, dan ID direktori sumber daya tempat entitas sumber daya tersebut milik. RDPath berada dalam salah satu format berikut:
Untuk informasi tentang cara melihat RDPath folder atau anggota, lihat Lihat informasi dasar folder atau Lihat informasi rinci anggota. |
kebijakan kontrol akses | Kebijakan kontrol akses memungkinkan Anda mengelola batas izin folder atau anggota dalam direktori sumber daya secara terpusat. Kebijakan kontrol akses diterapkan berdasarkan direktori sumber daya. Anda dapat menggunakan kebijakan kontrol akses untuk mengembangkan aturan umum atau khusus untuk kontrol akses. Kebijakan kontrol akses tidak memberikan izin tetapi hanya mendefinisikan batas izin. Sebelum Anda menggunakan akun yang merupakan anggota direktori sumber daya Anda untuk mengakses sumber daya, Anda harus memberikan izin yang diperlukan kepada akun tersebut dengan menggunakan layanan RAM. Untuk informasi lebih lanjut tentang kebijakan kontrol akses, lihat Ikhtisar. |
layanan tepercaya | Layanan tepercaya mengacu pada layanan Alibaba Cloud yang terintegrasi dengan layanan Resource Directory. Setelah layanan Alibaba Cloud terintegrasi dengan Resource Directory, layanan tersebut dapat mengakses informasi direktori sumber daya terkait, seperti anggota dan folder dalam direktori sumber daya. Anda dapat menggunakan akun manajemen direktori sumber daya Anda atau akun administrator yang didelegasikan dari layanan tepercaya untuk mengelola bisnis Anda di layanan tepercaya berdasarkan direktori sumber daya Anda. Ini menyederhanakan manajemen terpadu layanan cloud yang diaktifkan oleh perusahaan Anda. Sebagai contoh, setelah Cloud Config terintegrasi dengan Resource Directory, Anda dapat menggunakan akun manajemen direktori sumber daya Anda untuk melihat informasi terkait di Cloud Config. Informasi tersebut mencakup sumber daya semua anggota dalam direktori sumber daya dan riwayat konfigurasi serta status kepatuhan sumber daya tersebut. Anda juga dapat memantau kepatuhan konfigurasi sumber daya di Cloud Config. Untuk informasi lebih lanjut tentang layanan tepercaya, lihat Ikhtisar. |
akun administrator yang didelegasikan | Akun manajemen direktori sumber daya dapat digunakan untuk menentukan anggota dalam direktori sumber daya sebagai akun administrator yang didelegasikan dari layanan tepercaya. Setelah anggota ditentukan sebagai akun administrator yang didelegasikan dari layanan tepercaya, anggota tersebut dapat digunakan untuk mengakses informasi direktori sumber daya dalam layanan tepercaya. Informasi tersebut mencakup struktur dan anggota direktori sumber daya. Anggota tersebut juga dapat digunakan untuk mengelola bisnis dalam direktori sumber daya. Akun administrator yang didelegasikan memungkinkan Anda memisahkan tugas manajemen organisasi dari tugas manajemen bisnis. Akun manajemen direktori sumber daya digunakan untuk menjalankan tugas manajemen organisasi direktori sumber daya. Akun administrator yang didelegasikan digunakan untuk menjalankan tugas manajemen bisnis layanan tepercaya terkait. Ini memenuhi persyaratan terkait keamanan. Untuk informasi tentang cara menambahkan atau menghapus akun administrator yang didelegasikan, lihat Kelola akun administrator yang didelegasikan. |
Prosedur
Masuk ke Konsol Manajemen Sumber Daya menggunakan akun yang dapat digunakan sebagai akun manajemen.
Aktifkan direktori sumber daya.
Untuk informasi lebih lanjut, lihat Aktifkan direktori sumber daya.
Buat folder untuk membangun struktur organisasi perusahaan Anda.
Untuk informasi lebih lanjut, lihat Buat folder.
Buat anggota di direktori sumber daya atau undang akun Alibaba Cloud yang ada untuk bergabung dengan direktori sumber daya. Kemudian, pindahkan semua anggota ke folder yang Anda buat berdasarkan kebutuhan bisnis Anda.
Untuk informasi lebih lanjut, lihat Buat anggota, Undang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya, dan Pindahkan anggota.
Batasan
Item | Batas atas | Dapat disesuaikan | Catatan |
Jumlah direktori sumber daya yang dapat dibuat menggunakan akun Alibaba Cloud | 1 | Tidak tersedia | Anggota direktori sumber daya tidak dapat digunakan untuk membuat direktori sumber daya. |
Jumlah folder Root dalam direktori sumber daya | 1 | Tidak tersedia | Tidak tersedia |
Jumlah folder dalam direktori sumber daya | 100 | Folder Root tidak termasuk. | |
Jumlah level folder | 5 | Tidak tersedia | Folder Root tidak termasuk. |
Jumlah anggota dalam direktori sumber daya | 20 | Tidak tersedia | |
Jumlah undangan valid per hari | 20 | Undangan yang diterima tidak termasuk. | |
Masa berlaku undangan | 14 hari | Tidak tersedia | Tidak tersedia |
Jumlah kode verifikasi yang dapat dikirim per hari saat Anda mengikat nomor ponsel ke anggota untuk tujuan keamanan | 100 | Tidak tersedia | Tidak tersedia |
Jumlah kebijakan kontrol akses kustom yang dapat dibuat dalam direktori sumber daya | 1.500 | Tidak tersedia | Tidak tersedia |
Jumlah kebijakan kontrol akses kustom yang dapat dilampirkan ke setiap folder atau anggota | 10 | Tidak tersedia | |
Jumlah karakter yang dapat dimiliki setiap kebijakan kontrol akses kustom | 4.096 | Tidak tersedia | Tidak tersedia |
Jumlah anggota yang dapat dihapus setiap 30 hari kalender | Periode 30 hari kalender dimulai dari waktu tugas penghapusan anggota pertama kali dimulai. Deskripsi berikut memberikan batas atas untuk jumlah anggota yang dapat dihapus dalam setiap periode:
| Tidak tersedia | |
Jumlah kontak dalam direktori sumber daya | 10 | Tidak tersedia |
Penagihan
Layanan ini gratis. Anda dapat langsung menggunakannya setelah mengaktifkannya.
Jika Anda mengaktifkan layanan tepercaya yang tidak gratis atau menggunakan anggota untuk mengaktifkan layanan Alibaba Cloud, Anda akan dikenakan biaya untuk layanan tersebut sesuai dengan metode penagihannya.