：授予RAM使用者重新整理預熱許可權

登入RAM控制台。

在左側導覽列，選擇身份管理 > 使用者。

找到目標RAM使用者，單擊其操作列的添加許可權。

在新增許可權面板，配置授權資訊。

1. 授權應用範圍選取帳號層級。

2. 選擇許可權為系統策略。

3. 在文字框中輸入DCDN，系統將自動展示與DCDN相關的系統權限原則。

4. 單擊AliyunDCDNFullAccess權限原則，添加到已選擇地區框中。

   說明

   AliyunDCDNFullAccess權限原則擁有DCDN的完全控制許可權，授權了該策略的RAM使用者可以調用DCDN的所有API介面和管理所有的網域名稱。

單擊確認新增授權。

單擊關閉。

建立自訂權限原則。

1. 登入RAM控制台。

2. 在左側導覽列，選擇許可權管理 > 權限原則。

3. 單擊建立權限原則。

4. 選擇指令碼編輯頁簽。

   在指令碼編輯框，填入下方的自訂權限原則資訊。該權限原則通過授予RAM使用者重新整理和預熱介面的許可權，使被授權的RAM使用者擁有重新整理預熱功能的許可權，可進行重新整理預熱配置。

   {
     "Version": "1",
     "Statement": [
       {
         "Action": [
           "dcdn:PreloadDcdnObjectCaches",
           "dcdn:RefreshDcdnObjectCaches",
           "dcdn:DescribeDcdnRefreshTaskById",
           "dcdn:DescribeDcdnRefreshQuota",
           "dcdn:DescribeDcdnRefreshTasks"
         ],
         "Resource": "acs:dcdn:*:*:*",
         "Effect": "Allow"
       }
     ]
   }

   說明

   策略內容需要使用特定的文法結構來表示，用來精確地描述被授權的資源集、操作集以及授權條件。更多資訊，請參見權限原則基本元素和權限原則文法和結構。

5. 單擊確定，在彈出的對話方塊中配置基本資料。

   配置項	說明
   名稱	填入具備業務意義的名稱以便後續識別，本文填入AliyunDcdnRefresh。
   備忘	可選填，填入該策略的備忘資訊。

6. 單擊確定。

為RAM使用者授權。

1. 登入RAM控制台。

2. 在左側導覽列，選擇身份管理 > 使用者。

3. 找到目標RAM使用者，單擊其操作列的添加許可權。

   

4. 在新增授權面板，配置授權資訊。

   

   配置項	說明
   授權範圍	選擇整個雲帳號，表示對應的許可權應用範圍為全域許可權，不能選擇指定資源群組。
   授權主體	系統根據您選擇的目標RAM使用者已自動填滿。
   選擇許可權	選擇許可權為自訂策略，在文字框中輸入您在步驟一中建立的權限原則名稱，本文輸入AliyunDcdnRefresh，並將其添加到已選擇地區框中。

5. 單擊確認新增授權。

6. 單擊關閉。