默認情況下,您可以使用阿里云賬號操作該賬號下的所有無影云電腦企業版資源,但如果使用的是RAM用戶,您需要先為RAM用戶授權,然后才能使用RAM用戶實現無影云電腦企業版資源的管控。本文為您介紹如何為RAM用戶授權。
背景信息
訪問控制RAM是阿里云提供的管理用戶身份與資源訪問權限的服務,支持在一個阿里云賬號下創建多個身份(例如:RAM用戶),同時支持給單個身份或一組身份分配不同的權限,從而實現不同RAM用戶擁有不同資源訪問權限的目的。詳細信息,請參見什么是訪問控制。
默認情況下,RAM用戶沒有任何權限,您可以根據業務場景為RAM用戶授予相應的權限策略;權限策略分為系統策略和自定義策略。詳細信息,請參見權限策略概覽。無影云電腦企業版提供以下系統策略:
權限策略名稱 | 描述 | 說明 |
AliyunECDFullAccess | 管理無影云電腦企業版的權限。 | 操作云電腦所有權限管理的資源。 |
AliyunECDReadOnlyAccess | 只讀訪問無影云電腦企業版的權限。 | 查看云電腦所有權限管理的資源。 |
AliyunECDRamUserAccess | 通過客戶端使用云電腦的權限。 | 支持查詢、連接、重啟云電腦,以及開關機。 說明 僅舊版RAM目錄支持使用RAM用戶登錄客戶端,即如果使用的辦公網絡賬號類型為RAM目錄(終端用戶使用RAM用戶登錄客戶端)時,必須為RAM用戶進行授權。對于不對接AD的簡單場景,新版支持便捷用戶,便捷用戶無需進行授權操作。 |
AliyunECDTagFullAccess | 管理云電腦標簽的權限。 | 操作云電腦標簽的權限,包括創建、刪除和查詢云電腦標簽。 |
AliyunECDOfficeSiteFullAccess | 管理辦公網絡的權限。 | 操作辦公網絡的權限,包括創建、查看、編輯、修改、銷毀和遷移。 |
AliyunECDDesktopFullAccess | 管理云電腦的權限。 | 操作云電腦管理的權限,包括編輯、修改、釋放或轉換計費方式等。 |
AliyunECDUserFullAccess | 管理無影云電腦企業版用戶的權限。 | 操作用戶管理的權限,包括創建用戶、同步用戶、查看、鎖定、刪除用戶、云電腦授權、重置密碼、用戶分組管理和用戶MFA設備管理。 |
AliyunECDPolicyGroupFullAccess | 管理無影云電腦企業版全局安全配置和策略的權限。 | 安全審計和策略管理的權限,包括創建、查看、修改、刪除全局策略與配置項。 |
AliyunECDTechnicalSupportFullAccess | 管理無影云電腦企業版技術支持的權限。 | 操作或者查看用戶云電腦和應用程序的權限。
|
您還可以創建自定義策略并授權,以更大程度滿足您的業務需求。如何創建自定義策略,請參見創建自定義權限策略。
前提條件
已創建RAM用戶。具體操作,請參見創建RAM用戶。
操作步驟
使用阿里云賬號登錄RAM控制臺。
在左側導航欄選擇。
找到待授權的RAM用戶,單擊對應操作列中的添加權限。
在新增授權面板上完成相關配置。
配置項
說明
資源范圍
選擇權限在當前阿里云賬號生效或者在指定資源組內生效。目前云電腦還未支持資源組功能,請選擇賬號級別。
授權主體
需要授權的RAM用戶。系統將自動填入您選擇的RAM用戶,您也可以手動添加其他RAM用戶。
權限策略
根據業務需求選擇對應的權限。
單擊確認新增授權。
執行結果
您為RAM用戶授予相應的權限策略,則RAM用戶具有查看或管理指定資源的權限。
例如為RAM用戶授予AliyunECDReadOnlyAccess權限后,該RAM用戶登錄無影云電腦企業版控制臺可查看云電腦資源。如果在辦公網絡頁面單擊創建辦公網絡,則彈出提示框提醒用戶無權限。