為RAM使用者授權DSC
RAM使用者訪問或管理資料資訊安全中心控制台之前,需要完成授權操作。本文介紹如何授予RAM使用者管理或訪問資料資訊安全中心控制台的許可權。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
為RAM使用者授權
-
使用阿里雲帳號(主帳號)或具有系統管理權限的RAM使用者登入RAM控制台。
-
在左側導覽列,選擇。
-
在用户頁面,單擊目標RAM使用者操作列的添加权限。
-
在添加权限面板,為RAM使用者添加許可權。
-
選擇授權應用範圍。
-
帳號層級:許可權在當前阿里雲帳號內生效。
-
資源群組層級:許可權在指定的資源群組內生效。
說明
指定資源群組授權生效的前提是該雲端服務已支援資源群組。更多資訊,請參見支援資源群組的雲端服務。
-
-
指定授權主體。
授權主體即需要添加許可權的RAM使用者。
-
選擇權限原則,並單擊確認新增授權。
根據RAM使用者需要的許可權選擇對應的權限原則。
權限原則
說明
AliyunYundunSDDPFullAccess
管理資料資訊安全中心服務的最高許可權,可以對資料資訊安全中心產品的配置進行修改或刪除操作。
AliyunYundunSDDPReadOnlyAccess
唯讀訪問資料資訊安全中心服務的許可權。
AliyunYundunSDDPDataManager
擁有資料資訊安全中心資料域系統管理權限。
授予RAM使用者該許可權後,在資料資訊安全中心控制台同步該使用者資訊,設定RAM使用者可以管理的資料域範圍後,RAM使用者可以查看並系統管理權限範圍內的資料域資產。
如果系統策略無法滿足您的需求,您還可以根據需要添加自訂許可權。更多資訊請參見建立自訂權限原則。
-
通過RAM使用者登入資料資訊安全中心控制台
-
在RAM控制台左側導覽列,單擊概覽。
-
在概覽頁面右側的基础信息地區,擷取RAM使用者登入地址。
-
單擊使用者登入地址連結,使用RAM使用者的使用者名稱和密碼進行登入。
-
通過資料資訊安全中心控制台連結訪問資料資訊安全中心。
相關文檔
-
查看RAM使用者權限的具體操作,請參見查看RAM使用者的許可權。
-
為RAM使用者組授權的具體操作,請參見為RAM使用者組授權。