如果系統策略無法滿足您的需求,您可以通過創建自定義策略實現精細化權限管理。
前提條件
創建自定義策略前,需要先了解權限策略語言的基本結構和語法,請參見權限策略語法和結構。
CADT自定義權限策略介紹
CADT為您提供三種常用自定義權限策略模板,您可以根據實際需要進行配置:
自定義權限策略 | 內容 | 配置示例文件 |
只讀權限 | 只讀管理云速搭CADT的權限 | |
導入權限 | 云速搭CADT資源探查及導入資源的權限 | |
管理權限 | 管理云速搭CADT的權限 |
示例文件僅添加了部分產品的權限,您需要根據實際業務需求進行配置。
操作示例
創建RAM用戶
創建CADT自定義權限策略
權限驗證
只讀權限驗證
只讀權限:只讀訪問CADT應用和阿里云資源的權限,例如在CADT查看應用、畫圖;查看ECS IP地址、主機名;RDS數據庫地址等信息,用做日常開發測試工作。
作為測試,主賬號通過CADT部署一個簡單的ECS+EIP應用(cadt-test)。
請按照標簽順序依次點擊添加只讀權限(cadt-read-only)。
點擊概覽記錄登錄地址,并登錄cadt-user。
在CADT控制臺我的應用頁面可以看到主賬號創建的應用cadt-test及其他全部應用。
按照標簽順序依次點擊查看資源詳細信息,例如ECS:
可以新建應用、設計架構并進行參數配置,但沒有保存應用、部署的權限。
導入權限驗證
導入權限:支持對阿里云上的資源進行探查、畫圖并創建應用;支持在CADT創建應用、資源配置、導入已保有資源、資源校驗、資源計價和查看報告,不支持部署資源。
通過主賬號移除RAM用戶(cadt-user)的只讀權限,并添加導入權限(cadt-import)。
在CADT的權限說明:
具有資源探查權限:
具有創建應用、參數配置、保存為應用的權限:
具有資源校驗權限:
具有計價、查看報告權限:
沒有部署資源的權限:
具有導入已保有資源權限:
管理權限驗證
管理權限:除具有導入權限外,還有部署資源權限。為防止誤操作,降低資源風險,不可使用一鍵釋放功能。但為滿足日常運維需求,可以在架構圖中逐個刪除資源。
通過主賬號移除RAM用戶(cadt-user)其他權限,并添加導入權限(cadt-deploy)。
除了導入權限的全部權限外,還具有部署資源權限。
沒有一鍵釋放全部資源的權限。
具有在架構圖中逐個刪除資源的權限。
添加待刪除標志后,按照便簽順序依次點擊保存和部署應用,根據提示完成資源的釋放: