全部产品
阿里云办公

基本概念和术语

更新时间:2018-01-03 09:20:17

人员目录(UserDirectory)

人员目录是企业人员组织结构管理的抽象概念,它代表一个企业的组织结构树。通过目录可以完成对企业的人员、组、部门进行集中的管理。

域名(DomainName)

域名是在目录中对用户进行隔离管理的抽象概念。一个用户必须且只能归属于某一个域。为了便于使用,通常使用企业DNS名称来定义域名。初始化人员目录时,阿里云会赠送一个默认域名:<$accountAlias>.onaliyun.com ,此处$accountAlias是RAM企业别名。

用户可以给默认域名设置一个域别名(domainAlias)。设置域别名之后,用户可以使用“默认域名”或“域别名”进行登录。

资源组

对云资源进行分组管理的一种抽象概念。可以映射到企业软件开发场景中的项目或应用等概念。

云账号

云账号也称租户账号,它是企业购买云资源时计量、计费以及资源归属的主体。该账号需要进行实名认证,需要承担当地合规相关的法律责任。

目录中的Member用户(或RAM用户、域账号)

Member用户又称子用户,代表企业的员工或系统。子用户只能在被显式授权之后操作企业购买的云资源,子用户操作云资源时发生的费用都归属于企业主账号。子用户不具有独立的计量计费资格,子用户也无需实名认证,子用户在授权后进行的所有操作所产生的费用和法律责任均由相应的企业主账号承担。

目录中的Guest用户

通常是与本企业有合作关系的外部企业子用户。与企业子用户类似,外部用户账号只能在被显式授权之后操作本企业购买的云资源,外部用户账号操作本企业云资源时发生的费用都归属于本企业主账号。外部用户账号操作本企业云资源时所需承担的法律责任均由本企业主账号承担。

用户组

一种对用户进行分组的逻辑概念,通常用于授权管理场景。比如,对一个群组授予某种权限策略之后,所有的该组用户就拥有了相应的权限。

RAM角色

RAM角色是一种特殊类型的子用户(或称虚拟子用户)。这种虚拟子用户也可以被赋予一组权限(Policy),但它没有长期认证密钥(eg, 登录密码或AccessKey)。与普通子用户的差别主要在使用方法上,RAM角色需要被一个授信的真实子用户扮演,扮演成功后真实子用户将获得RAM角色的临时安全令牌,使用这个临时安全令牌就能以RAM角色身份访问被授权的资源。(具体参考:https://help.aliyun.com/document_detail/28649.html