應(yīng)用場(chǎng)景

借助RAM用戶實(shí)現(xiàn)分權(quán)的典型場(chǎng)景如下。

企業(yè)A的某個(gè)項(xiàng)目（Project-X）上云，購買了多種阿里云產(chǎn)品，例如：ECS實(shí)例、RDS實(shí)例、SLB實(shí)例、OSS存儲(chǔ)空間等。項(xiàng)目里有多個(gè)員工需要操作這些云資源，由于每個(gè)員工的工作職責(zé)不同，需要的權(quán)限也不一樣。企業(yè)A希望能夠達(dá)到以下要求：

• 出于安全或信任的考慮，A不希望將云賬號(hào)密鑰直接透露給員工，而希望能給員工創(chuàng)建獨(dú)立賬號(hào)。
• 用戶賬號(hào)只能在授權(quán)的前提下操作資源。A隨時(shí)可以撤銷用戶賬號(hào)身上的權(quán)限，也可以隨時(shí)刪除其創(chuàng)建的用戶賬號(hào)。
• 不需要對(duì)用戶賬號(hào)進(jìn)行獨(dú)立的計(jì)量計(jì)費(fèi)，所有開銷都由A來承擔(dān)。

針對(duì)以上需求，可以借助RAM的授權(quán)管理功能實(shí)現(xiàn)用戶分權(quán)及資源統(tǒng)一管理。

權(quán)限策略

可觀測(cè)鏈路 OpenTelemetry 版支持的系統(tǒng)權(quán)限策略如下所示。

更多信息，請(qǐng)參見借助RAM用戶實(shí)現(xiàn)權(quán)限分割。