Service Catalog の管理者は、準拠した IT サービスを定義、管理、および配布します。このロールには、Service Catalog コンソール、プロダクト、プロダクトポートフォリオ、および制約を管理し、エンドユーザーに権限を付与するための権限が必要です。管理者は、Alibaba Cloud アカウント、Resource Access Management (RAM) ユーザー、または RAM ロールにすることができます。この Topic では、RAM ユーザーを例として使用します。
前提条件
RAM ユーザーが作成されていること。詳細については、「RAM ユーザーの作成」をご参照ください。
手順
コンソール
RAM コンソールにログインします。
[ユーザー] ページで、作成したユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
[承認の追加] パネルで、RAM ユーザーに権限を追加できます。
[リソース範囲] を [アカウントレベル] に設定します。
[アクセスポリシー] セクションで、AliyunServiceCatalogAdminFullAccess [システムポリシー] を検索して選択します。[カスタムポリシー] を使用して権限を付与するには、まず カスタム権限ポリシーを作成 し、必要な権限を選択する必要があります。
説明AliyunServiceCatalogAdminFullAccess ポリシーは、Service Catalog の完全な管理権限を付与します。このポリシーを持つ管理者は、エンドユーザーや他の管理者のためにすべての機能にアクセスし、設定することができます。
[承認の追加を確認] ボタンをクリックします。
OpenAPI
カスタムポリシーの付与
CreatePolicy を呼び出して [カスタムポリシー] を作成できます。詳細については、「アクセスポリシーの基本要素」および「アクセスポリシーの例ライブラリの概要」をご参照ください。
AttachPolicyToUser を呼び出して、アクセスポリシーを特定の RAM ユーザーにアタッチします。
PolicyTypeをCustomに設定します。
システムポリシーの付与
AttachPolicyToUser を呼び出して、アクセスポリシーを特定の RAM ユーザーにアタッチします。PolicyType を System に、PolicyName を AliyunServiceCatalogAdminFullAccess に設定します。