使用資源目錄快速搭建企業(yè)的多賬號(hào)資源結(jié)構(gòu)
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
資源目錄支持您快速建立一套符合企業(yè)業(yè)務(wù)關(guān)系的目錄結(jié)構(gòu),并將企業(yè)多個(gè)賬號(hào)分布到這個(gè)目錄結(jié)構(gòu)中的相應(yīng)位置,從而形成資源間的多層級(jí)關(guān)系。
步驟一:開(kāi)通資源目錄
請(qǐng)使用經(jīng)過(guò)企業(yè)實(shí)名認(rèn)證的阿里云賬號(hào)開(kāi)通資源目錄。個(gè)人實(shí)名認(rèn)證賬號(hào)不能開(kāi)通資源目錄。
開(kāi)通資源目錄的阿里云賬號(hào)默認(rèn)為資源目錄的管理賬號(hào),具有管理資源目錄的所有權(quán)限,承擔(dān)對(duì)資源目錄中的所有業(yè)務(wù)賬號(hào)及其下資源的管理責(zé)任。建議企業(yè)使用專門的阿里云賬號(hào)作為資源目錄的管理賬號(hào),不要同時(shí)使用管理賬號(hào)部署業(yè)務(wù),盡量避免因管理賬號(hào)承擔(dān)的責(zé)任過(guò)于寬泛而可能導(dǎo)致的管理問(wèn)題。
在開(kāi)通過(guò)程中,系統(tǒng)會(huì)自動(dòng)檢查當(dāng)前登錄賬號(hào)的企業(yè)實(shí)名認(rèn)證、安全信息(手機(jī)號(hào)碼或電子郵箱)及資源保有情況,然后判斷其是否具備開(kāi)通資源目錄的條件,并根據(jù)判斷結(jié)果推薦以下兩種方式中的一種去開(kāi)通資源目錄。
使用當(dāng)前登錄賬號(hào)開(kāi)通資源目錄
該方式適用于當(dāng)前登錄賬號(hào)已完成企業(yè)實(shí)名認(rèn)證、已設(shè)置安全信息且賬號(hào)下沒(méi)有資源的情況。
創(chuàng)建新的管理賬號(hào)開(kāi)通資源目錄
該方式適用于當(dāng)前登錄賬號(hào)已完成企業(yè)實(shí)名認(rèn)證,但未設(shè)置安全信息或賬號(hào)下存在資源的情況。該方式會(huì)創(chuàng)建一個(gè)新的阿里云賬號(hào)作為資源目錄的管理賬號(hào),新賬號(hào)會(huì)繼承當(dāng)前登錄賬號(hào)的企業(yè)實(shí)名認(rèn)證信息,同時(shí),當(dāng)前登錄賬號(hào)會(huì)成為該資源目錄的成員。
警告當(dāng)前登錄賬號(hào)成為資源目錄的成員后,如果您想從資源目錄中移除該賬號(hào),只能通過(guò)新的管理賬號(hào)來(lái)操作。
如下將以使用當(dāng)前登錄賬號(hào)開(kāi)通資源目錄為例為您介紹:
登錄資源管理控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
單擊開(kāi)通資源目錄。
選擇使用當(dāng)前賬號(hào)開(kāi)通。
單擊開(kāi)通。
在安全校驗(yàn)對(duì)話框中,通過(guò)手機(jī)號(hào)碼或電子郵箱完成安全驗(yàn)證,然后單擊確定。
開(kāi)通資源目錄后,系統(tǒng)會(huì)為您創(chuàng)建一個(gè)Root資源夾,并將當(dāng)前的登錄賬號(hào)設(shè)置為管理賬號(hào)。
同時(shí),系統(tǒng)會(huì)在管理賬號(hào)內(nèi)自動(dòng)創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色(AliyunServiceRoleForResourceDirectory),用于設(shè)置資源目錄可信服務(wù)的訪問(wèn)權(quán)限。關(guān)于服務(wù)關(guān)聯(lián)角色的更多信息,請(qǐng)參見(jiàn)資源目錄中的RAM角色。
步驟二:創(chuàng)建資源夾
資源夾是資源目錄中的組織單元,通常用于指代企業(yè)的分公司、業(yè)務(wù)線或產(chǎn)品項(xiàng)目等。每個(gè)資源夾下可以放置成員,并允許嵌套子資源夾,最終形成樹(shù)形的資源組織關(guān)系。
操作步驟
登錄資源管理控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
單擊資源組織頁(yè)簽。
在左側(cè)的Root資源夾下,選擇目標(biāo)資源夾,然后在右側(cè)的頁(yè)面中單擊創(chuàng)建資源夾。
您將會(huì)在目標(biāo)資源夾下創(chuàng)建一個(gè)子資源夾。
在創(chuàng)建資源夾面板,填寫資源夾名稱。
說(shuō)明資源夾名稱在資源目錄內(nèi)必須唯一。
單擊確定。
步驟三:創(chuàng)建或邀請(qǐng)成員
成員是通過(guò)資源目錄創(chuàng)建出來(lái)的資源賬號(hào),該資源賬號(hào)用于承載您在阿里云上的某個(gè)項(xiàng)目或應(yīng)用。 如果您已經(jīng)注冊(cè)了阿里云賬號(hào),您也可以通過(guò)邀請(qǐng)的方式將阿里云賬號(hào)加入到資源目錄,即成為云賬號(hào)類型的成員。
創(chuàng)建成員
操作步驟
登錄資源管理控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在創(chuàng)建成員頁(yè)面,設(shè)置成員信息。
阿里云賬號(hào)名稱:輸入成員名稱。阿里云賬號(hào)名稱是成員的唯一標(biāo)識(shí),在資源目錄內(nèi)必須唯一。阿里云賬號(hào)名稱長(zhǎng)度為2~50個(gè)字符,允許輸入英文字母、數(shù)字和特殊字符
_.-,必須以英文字母或數(shù)字開(kāi)頭和結(jié)尾,且不能輸入連續(xù)的特殊字符_.-。顯示名:輸入成員的顯示名稱。顯示名稱長(zhǎng)度為2~50個(gè)字符或漢字,允許輸入漢字、英文字母、數(shù)字和特殊字符
_.-。結(jié)算賬號(hào):設(shè)置成員的結(jié)算方式。
使用管理賬號(hào)為新成員付款:指定資源目錄的管理賬號(hào)作為托管結(jié)算賬號(hào)。
使用已有成員為新成員付款:指定資源目錄的已有成員作為托管結(jié)算賬號(hào)。您需要在指定一個(gè)成員面板中,從資源目錄的目錄樹(shù)中選擇一個(gè)成員。
說(shuō)明若成員不具備付款能力則無(wú)法被選中。關(guān)于如何判斷成員是否具備付款能力,請(qǐng)參見(jiàn)財(cái)務(wù)托管業(yè)務(wù)須知。
新成員自主付款:指定當(dāng)前成員作為結(jié)算賬號(hào)。
標(biāo)簽:可選,為成員綁定標(biāo)簽,方便基于標(biāo)簽的成員管理。
單擊確定。
邀請(qǐng)成員
操作步驟
登錄資源管理控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
單擊邀請(qǐng)成員。
在邀請(qǐng)成員對(duì)話框,填寫以下邀請(qǐng)信息
(必選)填寫目標(biāo)成員的阿里云賬號(hào)UID或登錄郵箱。
此處郵箱是注冊(cè)賬號(hào)時(shí)的登錄郵箱,而非注冊(cè)賬號(hào)后綁定的備用郵箱。您可以一次性輸入多個(gè)阿里云賬號(hào)實(shí)現(xiàn)批量邀請(qǐng),使用英文逗號(hào)(,)分隔。
(可選)填寫備注。
您需要合理填寫邀請(qǐng)備注,方便被邀請(qǐng)方確認(rèn)邀請(qǐng)行為的可信性,從而使流程快速完成。
(可選)為成員綁定標(biāo)簽,方便基于標(biāo)簽的成員管理。
(可選)默認(rèn)邀請(qǐng)的成員放置在Root資源夾下,您可以根據(jù)需要,單擊修改,將成員放置到其他資源夾下。
確認(rèn)并選中風(fēng)險(xiǎn)提示框。
單擊確定。
說(shuō)明若您邀請(qǐng)賬號(hào)時(shí)填寫的是郵箱,系統(tǒng)會(huì)向您指定的郵箱發(fā)送確認(rèn)郵件。
若您邀請(qǐng)賬號(hào)時(shí)填寫的是賬號(hào)UID,系統(tǒng)會(huì)向賬號(hào)關(guān)聯(lián)的郵箱發(fā)送確認(rèn)郵件。
若您邀請(qǐng)賬號(hào)時(shí)填寫的是賬號(hào)UID但賬號(hào)無(wú)關(guān)聯(lián)郵箱,被邀請(qǐng)方可以登錄資源管理控制臺(tái)查看并處理邀請(qǐng)。
被邀請(qǐng)的阿里云賬號(hào)可以通過(guò)資源管理控制臺(tái)或邀請(qǐng)郵件查閱邀請(qǐng)信息,然后評(píng)估加入資源目錄將產(chǎn)生的影響,最后選擇接受或拒絕邀請(qǐng)。具體操作,請(qǐng)參見(jiàn)被邀請(qǐng)方處理邀請(qǐng)。