Administrator Service Catalog bertugas mendefinisikan, mengelola, dan mendistribusikan layanan TI yang sesuai. Untuk menjalankan tugas tersebut, administrator memerlukan izin guna mengelola Konsol Service Catalog, Produk, portofolio, batasan (constraints), serta akses pengguna akhir. Administrator dapat berupa Akun Alibaba Cloud, RAM user, atau Peran RAM. Topik ini menggunakan RAM user sebagai contoh.
Prasyarat
RAM user telah dibuat. Untuk informasi selengkapnya, lihat Create a RAM user.
Prosedur
Konsol
-
Masuk ke RAM console.
-
Pada halaman Users, temukan pengguna target, lalu klik Add Permissions di kolom Operation.
-
Pada panel Grant Permission, berikan izin kepada RAM user tersebut.
-
Untuk Resource Scope, pilih Account.
-
Untuk Policy, cari dan pilih AliyunServiceCatalogAdminFullAccess. Ini adalah system policy. Jika Anda perlu memberikan custom policies lainnya, Anda harus terlebih dahulu create a custom permission policy, lalu pilih kebijakan tersebut.
CatatanAliyunServiceCatalogAdminFullAccess memberikan izin administratif penuh untuk Service Catalog, termasuk akses ke semua fitur yang tersedia bagi pengguna akhir dan administrator lainnya.
-
-
Klik OK.
API
Berikan custom policy
-
Panggil operasi CreatePolicy untuk membuat custom policy. Untuk informasi selengkapnya, lihat Basic elements of a permission policy dan Overview of the permission policy example library.
-
Panggil operasi AttachPolicyToUser untuk menyambungkan kebijakan izin ke RAM user yang ditentukan. Atur parameter
PolicyTypekeCustom.
Berikan system policy
Panggil operasi AttachPolicyToUser untuk menyambungkan kebijakan izin ke RAM user yang ditentukan. Atur parameter PolicyType ke System dan parameter PolicyName ke AliyunServiceCatalogAdminFullAccess.