完成子账号创建和权限分配后,您可以使用不同的子账号登录DataQuotient 画像分析控制台。

前提条件

主账号已获取DataQuotient 画像分析使用权限。

子账号登录DataQuotient 画像分析操作流程

子账号登录画像分析

创建RAM子账号

您可以通过主账号创建多个子账号,供不同的用户使用。

  1. 云账号登录RAM控制台
  2. 在左侧导航栏的人员管理菜单下,单击用户
  3. 单击创建用户
    说明 单击添加用户,可一次性创建多个RAM用户。
  4. 输入登录名称显示名称
  5. 访问方式区域下,选择控制台密码登录编程访问
    • 控制台密码登录:完成对登录安全的基本设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。
      说明 自定义登录密码时,密码必须满足您在人员管理 > 设置中设置的密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度
    • 编程访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。
    说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。
  6. 单击确定

创建DataQuotient 画像分析自定义策略

阿里云支持创建自定义权限策略,您可以通过自定义策略代码,定义不同的权限分配策略。

  1. 云账号登录RAM控制台
  2. 权限管理 > 权限策略管理页面,单击创建权限策略
    权限策略管理
  3. 输入策略名称备注
  4. 配置策略。
    1. 配置模式选择脚本配置
    2. 输入策略脚本。
    策略脚本如下:
    {
        "Statement": [
            {
                "Action":"drp:Buy",
                "Effect":"Allow",
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
    画像分析策略
  5. 单击确定

为RAM用户授权DataQuotient 画像分析自定义策略

完成子账号和授权策略的创建后,您可以将DataQuotient 画像分析自定义策略授予目标子账号。

  1. 云账号登录RAM控制台
  2. 在左侧导航栏的人员管理菜单下,单击用户
  3. 用户登录名称/显示名称列表下,单击目标账号操作列下的添加权限
  4. 添加DataQuotient 画像分析自定义策略。
    1. 选择自定义策略
    2. 在左侧权限策略名称列表,单击DataQuotient 画像分析自定义策略。
    3. 单击确定
    添加权限
  5. 单击完成

子账号登录DataQuotient 画像分析

对子账号完成策略授权后,您可以使用子账号登录DataQuotient 画像分析控制台。

  1. RAM用户登录RAM控制台
    说明 阿里云账号登录RAM控制台,在概览页可以快速查询RAM用户的登录地址。
  2. 输入RAM用户的登录名称,单击下一步
    • 方式一:使用默认域名登录。RAM用户的登录格式为<$username>@<$AccountAlias>.onaliyun.com,例如:username@company-alias.onaliyun.com。
      说明 RAM用户的登录账号为UPN(User Principal Name)格式,即RAM控制台用户列表中所见的用户登录名称。<$username> 为RAM用户名称,<$AccountAlias>.onaliyun.com 为默认域名。
    • 方式二:如果创建了域别名,也可以使用域别名登录。RAM用户的登录格式为<$username>@<$DomainAlias>,例如:username@example.com。
      说明 <$username>为RAM用户名称,<$DomainAlias>为域别名。
  3. 输入RAM用户的登录密码,单击登录
  4. 登录DataQuotient 画像分析控制台