エンドユーザーが製品を管理するには、Service Catalog コンソールへのアクセス権限が必要です。エンドユーザーは RAM ユーザーまたは RAM ロールのいずれかです。この例では RAM ユーザーを使用します。
前提条件
管理者が RAM ユーザーを作成済みであることを確認します。手順については、RAM ユーザーの作成をご参照ください。
手順
コンソール
-
RAM コンソールにログインします。
-
[ユーザー] ページで、目的のユーザーを見つけ、操作 列の [権限の追加] をクリックします。
-
[権限付与] パネルで、RAM ユーザーに権限を付与します。
-
[リソーススコープ] には、[アカウント] を選択します。
-
[権限ポリシー]: [システムポリシー] である AliyunServiceCatalogEndUserFullAccess を検索して選択します。 他の [カスタムポリシー] も付与する必要がある場合は、まず カスタム権限ポリシーを作成し、次に必要な権限を選択する必要があります。
説明AliyunServiceCatalogEndUserFullAccessポリシーは、エンドユーザーが Service Catalog コンソールで製品を起動し、インスタンスを管理するために必要な権限を付与します。
-
-
[OK]をクリックします。
API
カスタムポリシー[の付与]
-
CreatePolicy API を呼び出して、[カスタムポリシー]を作成します。詳細については、「権限ポリシーの要素」および「サンプルポリシーの概要」をご参照ください。
-
AttachPolicyToUser API を呼び出して、指定した RAM ユーザーに権限ポリシーをアタッチします。リクエストで、
PolicyTypeをCustomに設定します。
システムポリシー[の付与]
AttachPolicyToUser API を呼び出して、指定した RAM ユーザーに権限ポリシーをアタッチします。リクエストで、PolicyType を System に、PolicyName を AliyunServiceCatalogEndUserFullAccess に設定します。