Untuk mengelola izin anggota perusahaan secara terpusat, aktifkan layanan Resource Directory. Setelah diaktifkan, Anda dapat mengonfigurasi kebijakan kontrol akses kustom guna menentukan batas izin anggota perusahaan dalam direktori sumber daya.
Informasi latar belakang
Layanan Resource Directory dari Resource Management memungkinkan Anda membangun struktur organisasi sesuai kebutuhan bisnis dan mengonsolidasikan akun perusahaan ke dalam hierarki sumber daya. Hal ini memudahkan pengelolaan terpusat akun dan sumber daya perusahaan. Untuk informasi lebih lanjut, lihat Ikhtisar Resource Directory.
Kebijakan kontrol direktori sumber daya memungkinkan Anda mengelola batas izin untuk sumber daya pada berbagai tingkat dalam direktori sumber daya secara terpusat, sehingga memungkinkan penetapan aturan kontrol akses global atau lokal.
Kebijakan kontrol direktori sumber daya adalah kebijakan kontrol akses berbasis struktur sumber daya seperti folder dan anggota. Kebijakan ini tidak memberikan izin tetapi hanya menentukan batas izin. Sebelum menggunakan akun anggota direktori sumber daya untuk mengakses sumber daya, Anda harus memberikan izin yang diperlukan melalui layanan Resource Access Management (RAM). Untuk informasi lebih lanjut, lihat Ikhtisar.
Untuk mengelola batas izin akses Tablestore, gunakan kebijakan kontrol akses kustom untuk membatasi versi TLS yang dapat digunakan pengguna saat mengakses Tablestore serta membatasi pengguna agar hanya dapat membuat instance Tablestore yang tidak mendukung akses publik.
Prasyarat
Pastikan layanan Resource Directory telah diaktifkan, struktur organisasi telah dibangun, dan anggota perusahaan telah ditambahkan ke direktori sumber daya. Ikuti langkah-langkah berikut:
Setelah menerima undangan untuk menggunakan Resource Directory, aktifkan direktori sumber daya menggunakan akun Alibaba Cloud yang telah melewati verifikasi nama asli perusahaan. Untuk informasi lebih lanjut, lihat Aktifkan direktori sumber daya.
PentingAkun yang hanya melewati verifikasi nama asli individu tidak dapat digunakan untuk mengaktifkan direktori sumber daya.
Buat folder berdasarkan struktur organisasi perusahaan Anda. Untuk informasi lebih lanjut, lihat Buat folder.
Buat anggota baru atau undang akun Alibaba Cloud yang ada ke direktori sumber daya Anda. Pindahkan anggota ke folder dalam direktori sumber daya. Untuk informasi lebih lanjut, lihat Buat anggota, Undang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya, dan Pindahkan anggota.
Prosedur
Gunakan kebijakan kontrol akses kustom untuk mengelola izin akses anggota perusahaan dalam direktori sumber daya pada sumber daya Tablestore.
Aktifkan fitur Control Policy menggunakan akun manajemen. Untuk informasi lebih lanjut, lihat Aktifkan fitur Control Policy.
Buat kebijakan kontrol akses kustom di tab JSON menggunakan akun manajemen. Untuk informasi lebih lanjut, lihat bagian "Buat kebijakan kontrol akses kustom di tab JSON" dalam topik Buat kebijakan kontrol akses kustom.
Untuk panduan konfigurasi kebijakan kontrol akses kustom, lihat contoh kebijakan dalam Gunakan kebijakan kontrol akses kustom.
Lampirkan kebijakan kontrol akses kustom yang telah dibuat ke folder atau anggota dalam direktori sumber daya menggunakan akun manajemen. Untuk informasi lebih lanjut, lihat Lampirkan kebijakan kontrol akses kustom.
Setelah konfigurasi selesai, izin anggota dalam direktori sumber daya akan ditentukan oleh kebijakan kontrol akses kustom.