管理權(quán)限使用說明
權(quán)限介紹
如果要實現(xiàn)RAM用戶具有CADT及對應(yīng)資源的全部管理權(quán)限,則需要配置以下權(quán)限:
AliyunCADTFullAccess
AliyunConfigFullAccess
AliyunResourceDirectoryReadOnlyAccess
AliyunRAMReadOnlyAccess
AliyunQuotasReadOnlyAccess
所需產(chǎn)品的管理權(quán)限
說明如涉及包月包年實例,還需添加AliyunBSSRefundAccess
添加權(quán)限
在RAM訪問控制用戶頁面,找到對應(yīng)的用戶,單擊添加權(quán)限。
在新增授權(quán)頁面,添加以下權(quán)限,并單擊確認(rèn)新增授權(quán)。
以本文創(chuàng)建的測試應(yīng)用CADT-Test為例,該應(yīng)用中包含了VPC、ECS和EIP資源,所以為RAM用戶賦予AliyunCADTFullAccess、AliyunConfigFullAccess的同時需要為其授予對應(yīng)產(chǎn)品的管理權(quán)限。
AliyunCADTFullAccess
AliyunConfigFullAccess
AliyunResourceDirectoryReadOnlyAccess
AliyunRAMReadOnlyAccess
AliyunQuotasReadOnlyAccess
AliyunVPCFullAccess
AliyunECSFullAccess
AliyunEIPFullAccess
添加完成后,當(dāng)前賬戶具備的權(quán)限如下圖所示。
權(quán)限驗證
添加了管理權(quán)限的RAM用戶,具有CADT及對應(yīng)資源的全部管理權(quán)限。
打開瀏覽器無痕模式,使用RAM用戶(cadt-user)登錄阿里云控制臺,然后打開CADT管理控制臺。
在應(yīng)用 > 我的應(yīng)用下找到示例應(yīng)用,將鼠標(biāo)放置在示例應(yīng)用上后,點擊復(fù)制架構(gòu)圖,快速創(chuàng)建一個和示例應(yīng)用相同的應(yīng)用。
保存為應(yīng)用。
保存成功后,單擊部署應(yīng)用,開始進(jìn)行應(yīng)用部署。
根據(jù)頁面提示,依次完成資源驗證、詢價并下單部署。
等待應(yīng)用部署完成,部署成功后,如下圖所示。
打開屏幕下方的資源清單,單擊釋放全部資源,驗證釋放資源的權(quán)限。
等待應(yīng)用中的全部資源釋放成功:
可以以同樣方式,驗證當(dāng)前賬號對CADT其他功能的權(quán)限。
