日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

CADT自定義權限策略及使用方法介紹

如果系統策略無法滿足您的需求,您可以通過創建自定義策略實現精細化權限管理。

前提條件

創建自定義策略前,需要先了解權限策略語言的基本結構和語法,請參見權限策略語法和結構。

CADT自定義權限策略介紹

CADT為您提供三種常用自定義權限策略模板,您可以根據實際需要進行配置:

自定義權限策略

內容

配置示例文件

只讀權限

只讀管理云速搭CADT的權限

只讀權限配置文件

導入權限

云速搭CADT資源探查及導入資源的權限

導入權限配置文件

管理權限

管理云速搭CADT的權限

管理權限配置文件

說明

示例文件僅添加了部分產品的權限,您需要根據實際業務需求進行配置。

操作示例

創建RAM用戶

  1. 登錄RAM訪問控制管理控制臺。

  2. 創建測試用戶“cadt-user”,詳細操作請參考創建RAM用戶Image 2

創建CADT自定義權限策略

  1. 創建具有只讀權限的自定義權限策略。1

  2. 創建權限策略頁面,選擇腳本編輯,復制只讀權限腳本內容到編輯框內,單擊繼續編輯基本信息

    說明

    腳本中添加了部分云產品的只讀權限,您可以根據自己的實際情況進行適配。

    image

  3. 請按標簽順序設置權限策略名稱,本示例設置為“cadt-read-only”,單擊確定image

  4. 以同樣方式,分別創建具有導入權限(cadt-import)管理權限(cadt-deploy)的自定義權限策略。Image 4

權限驗證

只讀權限驗證

只讀權限:只讀訪問CADT應用和阿里云資源的權限,例如在CADT查看應用、畫圖;查看ECS IP地址、主機名;RDS數據庫地址等信息,用做日常開發測試工作。

  1. 作為測試,主賬號通過CADT部署一個簡單的ECS+EIP應用(cadt-test)。image

  2. 請按照標簽順序依次點擊添加只讀權限(cadt-read-only)。Image 5

  3. 點擊概覽記錄登錄地址,并登錄cadt-user。Image 6Image 7

  4. CADT控制臺我的應用頁面可以看到主賬號創建的應用cadt-test及其他全部應用。image

  5. 按照標簽順序依次點擊查看資源詳細信息,例如ECS:imageimage

  6. 可以新建應用、設計架構并進行參數配置,但沒有保存應用、部署的權限。image

導入權限驗證

導入權限:支持對阿里云上的資源進行探查、畫圖并創建應用;支持在CADT創建應用、資源配置、導入已保有資源、資源校驗、資源計價和查看報告,不支持部署資源。

  1. 通過主賬號移除RAM用戶(cadt-user)的只讀權限,并添加導入權限(cadt-import)。Image 19

  2. 在CADT的權限說明:

    1. 具有資源探查權限:imageimage

    2. 具有創建應用、參數配置、保存為應用的權限:image

    3. 具有資源校驗權限:image

    4. 具有計價、查看報告權限:image

    5. 沒有部署資源的權限:image

    6. 具有導入已保有資源權限:image

管理權限驗證

管理權限:除具有導入權限外,還有部署資源權限。為防止誤操作,降低資源風險,不可使用一鍵釋放功能。但為滿足日常運維需求,可以在架構圖中逐個刪除資源。

  1. 通過主賬號移除RAM用戶(cadt-user)其他權限,并添加導入權限(cadt-deploy)。Image 30

  2. 除了導入權限的全部權限外,還具有部署資源權限。imageimage

  3. 沒有一鍵釋放全部資源的權限。image

  4. 具有在架構圖中逐個刪除資源的權限。

    imageimage添加待刪除標志后,按照便簽順序依次點擊保存和部署應用,根據提示完成資源的釋放:imageimage