在RD賬號上授權
根據(jù)RD目錄結構,您可以為每個RD賬號設置允許訪問的用戶或用戶組,以及他們的訪問權限(訪問配置)。本文將提供一個示例,為云SSO的用戶(user1)在RD成員賬號(Sandbox Account)上部署訪問配置,該訪問配置僅定義了VPC的訪問權限,實現(xiàn)云SSO的用戶(user1)僅能訪問RD成員賬號(Sandbox Account)中的VPC資源。
前提條件
請確保您已創(chuàng)建了訪問配置。
本示例中,使用的訪問配置已綁定系統(tǒng)策略(AliyunVPCFullAccess),不創(chuàng)建內(nèi)置策略。具體操作,請參見管理系統(tǒng)策略和內(nèi)置策略。
請確保您已創(chuàng)建或同步了用戶。
本示例中,使用云SSO創(chuàng)建的用戶(user1)。具體操作,請參見創(chuàng)建用戶。
操作步驟
登錄云SSO控制臺。
在左側(cè)導航欄,單擊多賬號權限管理。
在多賬號權限管理頁面,選擇目標RD賬號。
本示例中,選擇成員賬號(Sandbox Account)。
單擊配置權限。
在配置權限頁面,選擇目標用戶或用戶組,然后單擊下一步。
本示例中,選擇用戶(user1)。
選擇目標訪問配置,然后單擊下一步。
瀏覽配置信息,然后單擊開始配置。
等待配置完成,然后單擊完成。
結果驗證
使用云SSO用戶(user1)登錄云SSO用戶門戶。
具體操作,請參見登錄用戶門戶并訪問阿里云資源。
在以RAM角色登錄頁簽,單擊成員賬號(Sandbox Account)權限列的顯示詳情。
在權限面板,單擊目標訪問配置操作列的登錄。
以RAM角色身份訪問成員賬號(Sandbox Account)中的VPC資源。
說明因為只配置了VPC的訪問權限,所以僅能訪問VPC資源。如需訪問其他資源,請修改訪問配置中的策略,并重新部署訪問配置。