Cara mengonfigurasi asisten izin di konsol - Simple Log Service

Simple Log Service menyediakan fitur asisten izin untuk menyederhanakan konfigurasi kebijakan akses Resource Access Management (RAM). Topik ini menjelaskan cara mengonfigurasi asisten izin di Konsol Simple Log Service.

Prosedur

Masuk ke Konsol Simple Log Service.
Di bagian Proyek, klik proyek yang diinginkan.
Di panel navigasi sebelah kiri, pilih Other > Permission Assistant.

Di halaman Permission Assistant, konfigurasikan parameter berikut dan klik Next.

Mode yang tersedia adalah Project dan APP.

Project

Dalam mode ini, Anda dapat mengonfigurasi izin untuk semua fitur Simple Log Service.

Parameter	Deskripsi
Pilih peran preset	Peran yang berbeda telah dikonfigurasi sebelumnya dengan modul fungsional yang berbeda. Anda dapat memilih peran preset atau memilih modul fungsional untuk membuat peran kustom. Izin untuk modul fungsional mencakup izin manajemen dan izin read-only. Pilih izin sesuai kebutuhan. Penting Modul fungsional memiliki dependensi berikut: Izin read-only atau manajemen untuk proyek diperlukan untuk menggunakan fitur lainnya. Modul Data Ingestion bergantung pada modul Logstore. Jika Anda memilih item apa pun di Data Ingestion, modul Logstore dipilih secara default. Modul Visualisasi bergantung pada modul Data Query. Modul seperti Peringatan, Langganan, dan Data Ingestion (Mode Cloud Native) bergantung pada modul Visualisasi. Saat menggunakan modul Peringatan dan Langganan, izin manajemen untuk modul Visualisasi dikonfigurasi secara default.
Sumber daya	Setelah Anda mengonfigurasi izin untuk modul fungsional, tentukan sumber daya tempat izin tersebut dapat digunakan. Anda dapat menggunakan tanda bintang (``) untuk mencocokkan satu atau lebih proyek atau penyimpanan log. Contoh: Pengguna RAM atau Peran RAM yang diberikan izin berikut dapat mengelola semua sumber daya Simple Log Service. `"Action": "log:", "Resource": "",` Pengguna RAM atau Peran RAM yang diberikan izin berikut hanya dapat mengelola sumber daya di project01. `acs:log:::project/project01` `acs:log:::project/project01/` Pengguna RAM atau Peran RAM yang diberikan izin berikut hanya dapat mengelola sumber daya di logstore01 dari project01. `acs:log:::project/project01/logstore/logstore01` `acs:log:::project/project01/logstore/logstore01/*`
Kondisi	Konfigurasikan kondisi sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Elemen Kebijakan.

APP

Dalam mode ini, Anda dapat mengonfigurasi izin untuk aplikasi seperti Cost Manager, Log Audit Service, dan K8s Event Center.

Parameter	Deskripsi
Daftar APP	Pilih APP dan izinnya sesuai kebutuhan. Izin mencakup Izinkan dan Tolak.
Pilih peran preset	Jika Anda menetapkan izin untuk APP menjadi Allow, modul fungsional terkait dipilih secara otomatis. Anda juga dapat memilih modul untuk membuat peran kustom. Izin untuk modul fungsional mencakup izin manajemen dan izin read-only. Pilih izin sesuai kebutuhan. Penting Modul fungsional memiliki dependensi berikut: Izin read-only atau manajemen untuk proyek diperlukan untuk menggunakan fitur lainnya. Modul Data Ingestion bergantung pada modul Logstore. Jika Anda memilih item apa pun di Data Ingestion, modul Logstore dipilih secara default. Modul Visualisasi bergantung pada modul Data Query. Modul seperti Peringatan, Langganan, dan Data Ingestion (Mode Cloud Native) bergantung pada modul Visualisasi. Saat menggunakan modul Peringatan dan Langganan, izin manajemen untuk modul Visualisasi dikonfigurasi secara default.
Sumber daya	Sistem menentukan sumber daya berdasarkan APP yang dipilih. Anda tidak dapat memodifikasi sumber daya.
Kondisi	Konfigurasikan kondisi sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Elemen Kebijakan.

Pratinjau kebijakan akses untuk memverifikasi aturannya. Anda juga dapat mengedit kebijakan yang dihasilkan. Setelah selesai, klik Next.

Operasi	Deskripsi
Format	Format kode JSON yang diedit secara manual.
Kompres	Kebijakan akses memiliki batasan ukuran. Fitur kompres menghapus spasi ekstra dan jeda baris.
Reset	Kembalikan edit manual.
Salin ke clipboard	Salin konten di editor ke clipboard untuk digunakan nanti.
Tambahkan ke templat kustom	Tambahkan kebijakan akses saat ini ke templat kebijakan kustom untuk digunakan nanti. Catatan Templat disimpan hanya di penyimpanan lokal browser Anda. Jika Anda beralih ke browser lain, templat tidak akan tersedia.

Buat kebijakan kustom.
1. Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud atau Pengguna RAM dengan hak administratif.
2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.
3. Di halaman Policies, klik Create Policy.
4. Di halaman Create Policy, klik tab Script Editor. Ganti skrip di editor dengan kebijakan akses yang diperoleh pada Langkah 5, lalu klik OK.
5. Di kotak dialog Create Policy, masukkan Policy Name dan Note, lalu klik OK.
Berikan kebijakan akses yang dibuat pada Langkah 6 kepada pihak yang berwenang, seperti Pengguna RAM atau Peran RAM. Untuk informasi lebih lanjut, lihat Memberikan izin kepada Pengguna RAM dan Memberikan izin kepada Peran RAM.
Setelah otorisasi selesai, Anda dapat menggunakan pihak yang berwenang tersebut.

Operasi terkait

Terapkan Templat Kebijakan Umum
Di tab Permission Assistant, templat kebijakan umum disediakan. Anda dapat memilih templat sesuai kebutuhan Anda.
Terapkan Templat Kebijakan Kustom
Di tab Permission Assistant, Anda juga dapat menyimpan kebijakan akses kustom sebagai templat untuk digunakan nanti.
Catatan
Templat kebijakan kustom disimpan di penyimpanan lokal browser Anda. Jika Anda menggunakan browser berbeda, templat tidak akan tersedia.