Akun administrator yang didelegasikan memungkinkan pemisahan tugas manajemen organisasi dari tugas manajemen bisnis. Anda dapat menggunakan akun manajemen direktori sumber daya untuk melaksanakan tugas manajemen organisasi, serta akun administrator yang didelegasikan untuk mengelola tugas bisnis di Resource Orchestration Service (ROS). Pendekatan ini sesuai dengan praktik terbaik. Anda dapat menetapkan akun anggota direktori sumber daya sebagai akun administrator yang didelegasikan berdasarkan kebutuhan bisnis. Dengan cara ini, akun anggota tersebut dapat digunakan sebagai akun administrator untuk menerapkan tumpukan di akun anggota lainnya dalam ROS.
Prasyarat
- Layanan Direktori Sumber Daya telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan Direktori Sumber Daya.
- Akun anggota telah dibuat di direktori sumber daya, atau anggota diminta untuk membuat akun anggota di direktori sumber daya. Untuk informasi lebih lanjut, lihat Buat Anggota dan Undang Akun Alibaba Cloud untuk Bergabung dengan Direktori Sumber Daya.
Informasi latar belakang
Setelah menentukan akun administrator yang didelegasikan di ROS, akun manajemen dapat memberikan otorisasi kepada akun administrator tersebut untuk menjalankan operasi tertentu. Contohnya, akun manajemen dapat mengizinkan akun administrator yang didelegasikan untuk mengakses informasi tentang organisasi dan anggota direktori sumber daya, serta mengelola grup tumpukan ROS, instans tumpukan, dan tumpukan.Untuk informasi lebih lanjut, lihat Akun Manajemen dan Akun Administrator yang Didelegasikan.
Tambahkan akun administrator yang didelegasikan
Anda dapat masuk ke konsol Resource Management menggunakan akun manajemen dan menambahkan akun administrator yang didelegasikan ke direktori sumber daya. Untuk informasi lebih lanjut, lihat Tambahkan Akun Administrator yang Didelegasikan.
Hapus akun administrator yang didelegasikan
Jika Anda menghapus akun administrator yang didelegasikan, beberapa konfigurasi mungkin menjadi tidak valid sementara. Berhati-hatilah saat menghapus akun administrator yang didelegasikan. Untuk informasi lebih lanjut tentang cara menghapus akun administrator yang didelegasikan, lihat Hapus Akun Administrator yang Didelegasikan.
Setelah menghapus akun administrator yang didelegasikan, akun tersebut akan menjadi akun anggota, dan perubahan berikut akan berlaku:
- Grup tumpukan dan instans tumpukan di dalam akun secara otomatis dipertahankan.
- Akun tidak dapat melakukan operasi pada instans tumpukan yang dibuat di grup tumpukan yang dikelola layanan. Sebagai contoh, akun tidak dapat membuat, memperbarui, atau menghapus instans tumpukan.
- Fitur akses tepercaya secara otomatis dinonaktifkan untuk akun tersebut.