Lampirkan kebijakan sistem EDS ke pengguna RAM - Elastic Desktop Service

Secara default, Anda dapat mengakses semua sumber daya Elastic Desktop Service (EDS) Enterprise saat masuk ke konsol EDS Enterprise menggunakan akun Alibaba Cloud. Namun, jika Anda masuk sebagai pengguna Resource Access Management (RAM), Anda harus memberikan izin yang diperlukan kepada pengguna RAM sebelum mereka dapat mengelola sumber daya EDS Enterprise. Topik ini menjelaskan cara memberi otorisasi kepada pengguna RAM untuk mengakses sumber daya di konsol EDS Enterprise dengan melampirkan kebijakan.

Informasi latar belakang

Alibaba Cloud RAM adalah layanan yang memungkinkan Anda mengelola identitas pengguna dan izin akses sumber daya. Anda dapat menggunakan akun Alibaba Cloud untuk membuat beberapa identitas, seperti pengguna RAM, dan memberikan izin berbeda kepada satu identitas atau sekelompok identitas. Dengan cara ini, pengguna RAM memiliki izin untuk mengakses sumber daya yang berbeda. Untuk informasi lebih lanjut, lihat Apa itu RAM?

Secara default, pengguna RAM tidak memiliki izin. Anda dapat memberikan izin kepada pengguna RAM dengan melampirkan kebijakan sesuai kebutuhan bisnis Anda. Kebijakan terbagi menjadi kebijakan sistem dan kebijakan kustom. Untuk informasi lebih lanjut, lihat Ikhtisar Kebijakan. EDS Enterprise menyediakan kebijakan sistem berikut:

Kebijakan	Deskripsi	Catatan
AliyunECDFullAccess	Izin untuk mengelola EDS Enterprise.	Pengguna RAM dapat mengelola semua sumber daya EDS.
AliyunECDReadOnlyAccess	Izin baca-saja pada EDS Enterprise.	Pengguna RAM dapat melihat semua sumber daya EDS.
AliyunECDRamUserAccess	Izin untuk menggunakan komputer cloud dari klien Alibaba Cloud Workspace.	Pengguna RAM dapat menanyakan, memulai, menghubungkan, menghentikan, dan me-restart komputer cloud. Catatan Pengguna RAM hanya dapat masuk ke klien Alibaba Cloud Workspace menggunakan direktori RAM. Jika pengguna akhir menggunakan jaringan kantor tipe direktori RAM sebagai pengguna RAM, Anda harus memberikan izin kepada pengguna RAM. Jika bisnis Anda tidak memerlukan Active Directory (AD), akun kemudahan dapat digunakan untuk masuk ke klien tanpa otorisasi.
AliyunECDTagFullAccess	Izin untuk mengelola tag komputer cloud.	Pengguna RAM dapat mengelola tag komputer cloud. Misalnya, mereka dapat membuat, menghapus, dan menanyakan tag.
AliyunECDOfficeSiteFullAccess	Izin untuk mengelola jaringan kantor.	Pengguna RAM dapat melakukan operasi pada jaringan kantor. Misalnya, mereka dapat membuat, melihat, mengedit, memodifikasi, dan menghapus jaringan kantor. Mereka juga dapat memigrasi komputer cloud di seluruh jaringan kantor.
AliyunECDDesktopFullAccess	Izin untuk mengelola komputer cloud.	Pengguna RAM dapat mengelola komputer cloud. Misalnya, mereka dapat mengedit, memodifikasi, merilis komputer cloud, atau mengubah metode penagihan untuk komputer cloud.
AliyunECDUserFullAccess	Izin untuk mengelola pengguna EDS Enterprise.	Pengguna RAM dapat mengelola pengguna. Misalnya, mereka dapat membuat, menyinkronkan, melihat, mengunci, dan menghapus pengguna. Mereka juga dapat memberi otorisasi kepada pengguna untuk menggunakan komputer cloud, mereset kata sandi, mengelola pengguna berdasarkan grup, dan mengelola perangkat autentikasi multi-faktor (MFA).
AliyunECDPolicyGroupFullAccess	Izin untuk mengelola konfigurasi dan kebijakan keamanan global EDS Enterprise.	Pengguna RAM dapat mengelola audit keamanan dan kebijakan. Misalnya, mereka dapat membuat, melihat, memodifikasi, dan menghapus kebijakan dan konfigurasi keamanan global.
AliyunECDTechnicalSupportFullAccess	Izin untuk mengelola dukungan teknis EDS Enterprise.	Pengguna RAM dapat melakukan operasi atau melihat komputer cloud atau aplikasi yang ditugaskan kepada pengguna. Operasi pada komputer cloud. Misalnya, pengguna RAM dapat mengelola sesi global, menghentikan, mereset, dan me-restart host sesi. Mereka juga dapat menjalankan perintah pada semua host sesi dan sesi. Pengelolaan proses dan aplikasi jarak jauh serta bantuan jarak jauh pada komputer cloud atau sesi. Misalnya, pengguna RAM dapat menghentikan proses aplikasi dan sesi komputer cloud, serta melihat host sesi dan data jaringan pengguna. Masuk ke konsol EDS Enterprise dan akses ke sumber daya di konsol. Misalnya, pengguna RAM dapat melihat detail sumber daya di konsol, seperti informasi tentang pengguna, reset kata sandi, sesi, dan koneksi sesi.

Anda juga dapat membuat kebijakan kustom dan mengaitkan kebijakan tersebut ke komputer cloud untuk memenuhi kebutuhan bisnis. Untuk informasi lebih lanjut tentang cara membuat kebijakan kustom, lihat Buat kebijakan kustom.

Prasyarat

Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat pengguna RAM.

Prosedur

Gunakan akun Alibaba Cloud untuk masuk ke konsol RAM.
Di panel navigasi di sebelah kiri, pilih Identities > Users.
Temukan pengguna RAM yang ingin Anda berikan izin dan klik Add Permissions di kolom Tindakan.

Di panel Grant Permission, konfigurasikan parameter berdasarkan kebutuhan bisnis Anda.

Parameter	Deskripsi
Ruang Lingkup Sumber Daya	Ruang lingkup di mana Anda ingin izin tersebut berlaku. Anda perlu memilih Account. Grup sumber daya tidak tersedia untuk komputer cloud.
Subjek	Pengguna RAM yang ingin Anda berikan izin. Anda dapat mempertahankan nilai default. Pengguna RAM yang dipilih akan otomatis terisi. Anda juga dapat menentukan pengguna RAM lainnya.
Kebijakan	Anda dapat memilih kebijakan berdasarkan kebutuhan bisnis Anda.

Klik Grant permissions.

Apa yang harus dilakukan selanjutnya

Jika Anda melampirkan kebijakan ke pengguna RAM, pengguna RAM tersebut memiliki izin untuk melihat atau mengelola sumber daya tertentu.

Sebagai contoh, jika Anda melampirkan kebijakan AliyunECDReadOnlyAccess ke pengguna RAM, pengguna RAM tersebut dapat masuk ke konsol EDS Enterprise dan melihat sumber daya komputer cloud. Jika pengguna RAM mengklik Create Office Network di halaman Office Networks, muncul pesan yang menunjukkan bahwa pengguna RAM tidak memiliki izin terkait.