Service Catalog 管理者は、準拠した IT サービスを定義、管理、および配布します。管理者は、Service Catalog コンソール、製品、ポートフォリオ、制約、エンドユーザーのアクセスを管理するための権限が必要です。管理者は、Alibaba Cloud アカウント、RAM ユーザー、または RAM ロールのいずれかです。このトピックでは、RAM ユーザーを例に説明します。
前提条件
RAM ユーザーが作成されていること。詳細については、「RAM ユーザーの作成」をご参照ください。
手順
コンソール
-
RAM コンソールにログインします。
-
[Users] ページで、対象のユーザーを見つけ、[Operation] 列の 操作 をクリックします。
-
[Grant Permission] パネルで、RAM ユーザーに権限を付与します。
-
[Resource Scope] で [Account] を選択します。
-
[Policy] で、AliyunServiceCatalogAdminFullAccess を検索して選択します。これは [システムポリシー] です。他の [カスタムポリシー] を付与する必要がある場合は、まずカスタム許可ポリシーを作成してから、そのポリシーを選択する必要があります。
説明AliyunServiceCatalogAdminFullAccess は、Service Catalog の完全な管理権限を付与します。これには、エンドユーザーや他の管理者が利用できるすべての機能へのアクセスが含まれます。
-
-
[OK] をクリックします。
API
付与: [カスタムポリシー]
-
CreatePolicy API を呼び出して、[カスタムポリシー] を作成します。詳細については、「許可ポリシーの基本要素」および「許可ポリシーサンプルライブラリの概要」をご参照ください。
-
AttachPolicyToUser API を呼び出して、許可ポリシーを指定された RAM ユーザーにアタッチします。
PolicyTypeパラメーターをCustomに設定します。
付与: [システムポリシー]
AttachPolicyToUser API を呼び出して、許可ポリシーを指定された RAM ユーザーにアタッチします。PolicyType パラメーターを System に、PolicyName パラメーターを AliyunServiceCatalogAdminFullAccess に設定します。