服務可通過主賬號或RAM子賬號進行訪問控制,如果您需要通過RAM子賬號實現服務的相關功能,需要通過主賬號授權并賦予子賬號相應的權限策略,以實現相關操作。
前提條件
操作步驟
打開RAM訪問控制臺頁面
在阿里云控制臺首頁,鼠標移動至右上角頭像處,打開快捷菜單。
在快捷菜單中,選擇訪問控制,進入RAM訪問控制頁面。
創建主體
您可基于用戶/用戶組/RAM角色任一主體進行訪問控制,請根據實際需求進行相應設置。
在RAM訪問控制頁面,執行如下操作:
授權
在RAM訪問控制頁面,選擇權限管理 > 授權,打開授權頁面。
在授權頁面,單擊新增授權,打開右側欄。
在右側欄,執行授權操作配置,配置說明如下:
選項
操作說明
授權范圍
選擇整個云賬號。
授權主體
輸入關鍵字,篩選并指定已創建的用戶/用戶組/RAM角。
選擇權限
選擇系統策略/自定義策略選項。
輸入關鍵字,搜索云發布和移動研發平臺(EMAS)的系統策略,包括:
AliyunMHubFullAccess:管理移動研發平臺(EMAS)的權限。
AliyunMHubReadOnlyAccess:只讀移動研發平臺(EMAS)的權限。
AliyunEmasDevOpsFullAccess:管理云發布的權限;
AliyunEmasDevOpsReadOnlyAccess:只讀訪問云發布的權限;
自定義策略包括已添加的用戶列表讀權限。具體操作參見:新建用戶列表讀權限。
根據實際需要,選擇移動研發平臺(EMAS)和云發布的系統策略,添加至右側已選擇列表。
重要移動研發平臺(EMAS)的系統策略至少選擇一個。
云發布的系統策略至少選擇一個。
單擊確定,保存設置。
相關內容
RAM訪問控制為阿里云通用服務。如需了解更多內容,參見:訪問控制。
文檔內容是否對您有幫助?