日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 賬號中心 產品概述 產品簡介 基本概念

基本概念

更新時間:
我的收藏

本文解釋了賬號中心的基本概念,幫助您正確理解和使用賬號中心。

分類

描述

阿里云賬號

開始使用阿里云服務前,首先需要注冊一個阿里云賬號。阿里云賬號是阿里云資源歸屬、資源使用計量計費的基本主體。阿里云賬號為其名下所擁有的資源付費,并對其名下所有資源擁有完全控制權限。

默認情況下,資源只能被阿里云賬號所訪問,任何其他用戶訪問都需要獲得阿里云賬號的顯式授權。阿里云賬號就是操作系統的root或Administrator,所以我們有時稱它為根賬號或主賬號。

為確保阿里云賬號的安全,如非必要,避免使用阿里云賬號登錄控制臺以及為其創建訪問密鑰(AccessKey)。推薦您在阿里云賬號下創建一個RAM用戶,并授予管理員權限,后續使用該RAM用戶執行管理操作。

關于如何創建RAM管理員,請參見創建RAM用戶作為賬號管理員

RAM用戶

RAM用戶也叫RAM賬號,是RAM的一種實體身份類型,有確定的身份ID和身份憑證,它通常與某個確定的人或應用程序一一對應。RAM用戶具備以下特點:

  • 一個阿里云賬號下可以創建多個RAM用戶,對應企業內的員工、系統或應用程序。

  • RAM用戶不擁有資源,不能獨立計量計費,由所屬阿里云賬號統一控制和付費。

  • RAM用戶歸屬于阿里云賬號,只能在所屬阿里云賬號的空間下可見,而不是獨立的阿里云賬號。

  • RAM用戶必須在獲得阿里云賬號的授權后才能登錄控制臺或使用API操作阿里云賬號下的資源。

關于如何創建RAM用戶,請參見創建RAM用戶。

資源

資源是云服務呈現給用戶與之交互的對象實體的一種抽象,例如:OSS存儲空間或ECS實例等。

個人實名認證

阿里云的個人用戶在阿里云官網購買產品或服務之前,必須完成身份驗證,以確保賬號的真實性和合法性。此過程是為了驗證個人的姓名和身份證號碼,并確保其與國家權威數據源記錄的一致性。阿里云支持的實名認證方式包括個人支付寶認證或個人支付寶掃臉認證。

關于如何進行個人實名認證,請參見個人實名認證

企業實名賬號

阿里云的企業用戶在阿里云官網購買產品或服務之前,必須完成企業信息驗證,確保企業賬號的真實性和合法性。根據企業類型(包括:普通企業、政府/事業單位、個體工商戶)的不同,阿里云提供多種認證方式供用戶選擇,具體請參見企業實名認證概覽。

關于如何進行企業實名認證,請參見企業實名認證。

虛擬MFA

虛擬MFA(Virtual Multi-Factor Authentication)是一種簡單有效的最佳安全實踐,在用戶名和密碼之外再增加一層安全保護。這些要素結合起來將為您的賬號提供更高的安全保護。啟用多因素認證后,再次登錄阿里云時,系統將要求輸入兩層安全要素:

  1. 第一層安全要素:輸入用戶名和密碼。

  2. 第二層安全要素:輸入虛擬MFA設備生成的驗證碼,或通過U2F安全密鑰認證。

關于如何開啟MFA,請參見如何啟用MFA。

企業

企業也指實體。通常情況下,中國內地的企業指依據中國法律規定,在工商管理機構登記并獲得許可的一種組織形式,通常以統一社會信用代碼作為唯一識別標識。企業賬號管理服務中涉及的企業,特指用戶提供相關證明并經阿里云確認同意的企業。

企業關系

企業關系是指企業之間所建立的關聯。不同的企業關系,享有不同的權益。

一個企業邀請另一個企業建立合作關系,需要被邀請企業的管理員賬號確認同意后方可建立關聯。

集團企業

發起邀請的企業為集團公司。發起邀請的企業管理員為集團公司的管理員賬號(Master Account,簡寫為MA)。

關聯企業

被邀請企業為關聯企業。被邀請企業的管理員即為該關聯企業的管理員,具有對該企業的管理權限。

組織目錄

組織目錄支持對關聯企業的賬號進行集中化管理。您可以通過樹狀結構設置母子公司、部門、項目及業務生產環境等,從而實現按層級對賬號的管理。您還可以將賬號放置在指定的組織節點中,以支持該組織節點管理員角色對相關信息的管理。

組織節點

組織目錄中的每一個節點,均為一個組織節點。

每個組織節點均具有唯一一個父節點,并可擁有0個或多個子節點。

管理員賬號

管理員賬號(Management Account,簡稱MA)是一個經過企業實名認證的阿里云賬號。一個企業只能擁有一個管理員賬號。該管理員賬號代表企業享有對企業管理的權限。

企業的管理員賬號需由企業提供授權書,并經阿里云確認后方可開通。一旦管理員身份被開通,則該身份不可更改或取消。

說明

  • 企業的管理員賬號不得進行注銷或實名認證變更。

  • 企業建立關聯后,被關聯企業的管理員賬號將轉化為成員賬號。然而,被關聯企業的管理員賬號所代表的認證企業,仍然具備確認企業合同及管理企業關聯關系的權限。

  • 集團企業的管理員賬號可對其關聯企業的管理員賬號進行授權。

成員賬號

在企業中,除管理員賬號外的所有賬號均稱為成員賬號。管理員賬號有權創建成員賬號、邀請成員賬號加入組織、從組織中刪除成員賬號、修改成員賬號信息以及進行成員賬號授權等操作。每個成員賬號僅允許加入一個組織節點。

管理員角色

角色類型之一。管理員角色所關聯的權限能夠在被授權賬號所管理的范圍內生效。

例如:如果授權賬號UID1具有管理員角色Role001,則該賬號將具備與管理員角色Role001相關聯的權限,且其生效范圍涵蓋UID1所在組織目錄及其下級組織目錄中的所有賬號。

說明

成員賬號在被授權為管理員角色后,雖然獲得了管理權限,但依然保持成員賬號的身份。

成員角色

角色類型之一。成員角色關聯的權限僅對被授權賬號本身有效。

例如:若授權賬號UID1具備成員角色Role002,則賬號UID1享有與成員角色Role002關聯的權限。

角色授權

管理員對賬號進行權限授予的過程。在對賬號進行授權時,僅可授予該賬號相應權限的角色。