Resource Access Management:サードパーティアプリケーションのインストールと権限付与

前提条件

この Topic の権限付与操作を実行するには、Alibaba Cloud アカウントまたは RAM 管理者を使用する必要があります。RAM 管理者は、AliyunRAMFullAccess 権限を持つ RAM ユーザーです。

権限付与とサードパーティアプリケーションのインストール

サードパーティアプリケーションに初めてアクセスするときは、必須の範囲とオプションの範囲を含む権限付与の範囲を注意深く確認してください。次に、[権限付与] をクリックして権限を付与します。アプリケーションは権限付与プロセス中にインストールされます。

権限付与が完了すると、アプリケーションはユーザーの ID と権限情報を取得します。権限付与の範囲にクラウドプロダクトの権限が含まれている場合、サードパーティアプリケーションはユーザーの ID を使用して Alibaba Cloud リソースにアクセスできます。

権限付与の表示

サードパーティアプリケーションに権限が付与されると、RAM コンソールでその名前、ID、権限付与の時間、および権限付与の範囲を表示できます。

1. RAM コンソール にログオンします。

2. 左側のナビゲーションウィンドウで、[統合] > [OAuth アプリケーション (パブリックプレビュー)] を選択します。

3. [サードパーティアプリケーション] タブで、対象のアプリケーションの名前をクリックして、その権限付与情報を表示します。

   

権限付与の取り消し

サードパーティアプリケーションにアクセスさせたくない場合は、その権限付与を取り消すことができます。

1. RAM コンソール にログオンします。

2. 左側のナビゲーションウィンドウで、[統合] > [OAuth アプリケーション (パブリックプレビュー)] を選択します。

3. [サードパーティアプリケーション] タブで、対象のアプリケーションを見つけ、[アクション] 列の [アプリケーションの削除] をクリックします。

4. [アプリケーションの削除] ダイアログボックスで、[アプリケーションの削除] をクリックします。

アプリケーションの再権限付与

権限付与の範囲を変更する場合は、まず権限付与を取り消す必要があります。その後、再度サードパーティアプリケーションにアクセスして、新しい権限付与プロセスを開始します。

公式アプリケーションのプロアクティブなインストール

公式アプリケーションもサードパーティアプリケーションの一種です。公式アプリケーションに初めてアクセスするときは、この Topic で説明されている権限付与とインストールのプロセスを完了する必要があります。または、RAM 管理者が RAM コンソールで公式アプリケーションをプロアクティブにインストールすることもできます。インストール後、RAM 管理者は公式アプリケーションにユーザーを割り当てる必要があります。割り当てられたユーザーは、アプリケーションに初めてアクセスする際に、引き続き権限を付与する必要があります。これにより、アプリケーションはユーザーの ID と権限情報を取得できます。

公式アプリケーションをプロアクティブにインストールするプロシージャは次のとおりです。

1. RAM 管理者として RAM コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[統合] > [OAuth アプリケーション (パブリックプレビュー)] を選択します。

3. [サードパーティアプリケーション] タブで、[公式アプリケーションのインストール] をクリックします。

   

4. [公式アプリケーションのインストール] ダイアログボックスで、対象の公式アプリケーションを選択し、[OK] をクリックします。

   説明

   サポートされている公式アプリケーションのリストについては、コンソールをご参照ください。例: OpenAPI MCP Server。

関連情報

• OAuth アプリケーションの概要

• Web アプリケーションから Alibaba Cloud にログオンする

• ネイティブアプリから Alibaba Cloud にログオンする