RAM使用者訪問或管理資料資訊安全中心控制台之前,需要完成授權操作。本文介紹如何授予RAM使用者管理或訪問資料資訊安全中心控制台的許可權。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
為RAM使用者授權
使用阿里雲帳號(主帳號)或具有系統管理權限的RAM使用者登入RAM控制台。
在左側導覽列,選擇。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
在添加許可權面板,為RAM使用者添加許可權。
選擇授權應用範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
說明
指定資源群組授權生效的前提是該雲端服務已支援資源群組。更多資訊,請參見支援資源群組的雲端服務。
指定授權主體。
授權主體即需要添加許可權的RAM使用者。
選擇權限原則,並單擊確認新增授權。
根據RAM使用者需要的許可權選擇對應的權限原則。
權限原則
說明
AliyunYundunSDDPFullAccess
管理資料資訊安全中心服務的最高許可權,可以對資料資訊安全中心產品的配置進行修改或刪除操作。
AliyunYundunSDDPReadOnlyAccess
唯讀訪問資料資訊安全中心服務的許可權。
AliyunYundunSDDPDataManager
擁有資料資訊安全中心資料域系統管理權限。
授予RAM使用者該許可權後,在資料資訊安全中心控制台同步該使用者資訊,設定RAM使用者可以管理的資料域範圍後,RAM使用者可以查看並系統管理權限範圍內的資料域資產。
如果系統策略無法滿足您的需求,您還可以根據需要添加自訂許可權。更多資訊請參見建立自訂權限原則。
通過RAM使用者登入資料資訊安全中心控制台
在RAM控制台左側導覽列,單擊概覽。
在概覽頁面右側的基礎資訊地區,擷取RAM使用者登入地址。
單擊使用者登入地址連結,使用RAM使用者的使用者名稱和密碼進行登入。
通過資料資訊安全中心控制台連結訪問資料資訊安全中心。
相關文檔
查看RAM使用者權限的具體操作,請參見查看RAM使用者的許可權。
為RAM使用者組授權的具體操作,請參見為RAM使用者組授權。