Administrator Service Catalog bertugas mendefinisikan, mengelola, dan mendistribusikan layanan TI yang sesuai. Peran ini memerlukan izin untuk mengelola Konsol Service Catalog, Produk, portofolio produk, serta batasan, dan juga memberikan izin kepada pengguna akhir. Administrator dapat berupa Akun Alibaba Cloud, Pengguna Resource Access Management (RAM), atau Peran RAM. Topik ini menggunakan Pengguna RAM sebagai contoh.
Prasyarat
Pengguna RAM telah dibuat. Untuk informasi selengkapnya, lihat Buat Pengguna RAM.
Prosedur
Konsol
Masuk ke Konsol RAM.
Pada halaman Users, temukan pengguna yang telah Anda buat, lalu klik Add Permissions di kolom Actions.
Pada panel Add Authorization, tambahkan izin untuk Pengguna RAM tersebut.
Tetapkan Account Level menjadi Account Level.
Pada bagian Access Policy, cari dan pilih kebijakan sistem System Policy bernama AliyunServiceCatalogAdminFullAccess. Untuk memberikan izin menggunakan Custom Policies, Anda harus terlebih dahulu membuat kebijakan izin kustom, lalu memilih izin yang diperlukan.
CatatanKebijakan AliyunServiceCatalogAdminFullAccess memberikan izin administratif penuh untuk Service Catalog. Administrator dengan kebijakan ini dapat mengakses dan mengonfigurasi semua fitur untuk pengguna akhir maupun administrator lainnya.
Klik tombol Confirm To Add Authorization.
OpenAPI
Grant a Custom Policy
Anda dapat membuat Custom Policy dengan memanggil CreatePolicy. Untuk informasi selengkapnya, lihat Elemen dasar kebijakan akses dan Ikhtisar pustaka contoh kebijakan akses.
Panggil AttachPolicyToUser untuk menyambungkan kebijakan akses ke Pengguna RAM yang ditentukan. Tetapkan
PolicyTypemenjadiCustom.
Grant a System Policy
Panggil AttachPolicyToUser untuk menyambungkan kebijakan akses ke Pengguna RAM yang ditentukan. Tetapkan PolicyType menjadi System dan PolicyName menjadi AliyunServiceCatalogAdminFullAccess.