如果RPA控制臺內的角色不能滿足您的要求,您可以創建自定義權限策略實現最小授權。使用自定義權限策略有助于實現權限的精細化管控,是提升資源訪問安全的有效手段。本文介紹<機器人流程自動化(RPA)>使用自定義權限策略的場景和策略示例。
什么是自定義權限策略
在基于RAM的訪問控制體系中,自定義權限策略是指在系統權限策略之外,您可以自主創建、更新和刪除的權限策略。自定義權限策略的版本更新需由您來維護。
創建自定義權限策略后,需為RAM用戶、用戶組或RAM角色綁定權限策略,這些RAM身份才能獲得權限策略中指定的訪問權限。
已創建的權限策略支持刪除,但刪除前需確保該策略未被引用。如果該權限策略已被引用,您需要在該權限策略的引用記錄中移除授權。
自定義權限策略支持版本控制,您可以按照RAM規定的版本管理機制來管理您創建的自定義權限策略版本。
操作文檔
為RAM子賬號授予控制臺“成員管理”菜單
使用主賬號登錄阿里云RAM控制臺
創建自定義策略
# 選擇腳本策略: # 代碼如下,請將下段中“UID”部分替換為您的阿里云主賬號UID(一串數字) { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "rpa:managemember", "Resource": "acs:rpa::UID:*" } ] }添加好之后,在RAM控制臺,找到需要授權的用戶(RAM子賬號),為該用戶添加該策略即可
該子賬號在下次重新登錄RPA控制臺時,即可獲得RPA控制臺-成員管理頁面的訪問權限
文檔內容是否對您有幫助?