訪問控制（Resource Access Management，簡稱 RAM）是阿里云提供的管理用戶身份與資源訪問權限的服務。RAM 允許在一個阿里云賬號下創(chuàng)建并管理多個身份，并允許給單個身份或一組身份分配不同的權限，從而實現(xiàn)不同用戶擁有不同資源訪問權限的目的。RAM 用戶是 RAM 的一種實體身份類型，有確定的身份 ID 和身份憑證，它通常與某個確定的人或應用程序一一對應。

mPaaS 已全面支持阿里云訪問控制服務，您在創(chuàng)建 RAM 用戶并添加相應權限后，RAM 用戶即可訪問 mPaaS 控制臺。再通過為 RAM 用戶添加權限規(guī)則，可以在 mPaaS 控制臺實現(xiàn) RAM 用戶的資源隔離，即對 RAM 用戶可以訪問的 mPaaS 應用進行控制。關于如何對 RAM 用戶進行應用級別的訪問控制，請參見 對 RAM 賬號進行應用級別的訪問控制。

mPaaS 還支持給 RAM 用戶配置精確到組件級別的權限。沒有授權的組件在菜單中可見，但用戶無權限進行操作。關于如何對 RAM 用戶進行組件級別的訪問控制，請參見 對 RAM 賬號進行組件級別的訪問控制。