全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
消息队列 MQ

概述

更新时间:2018-05-23 12:17:03

RAM (Resource Access Management) 是阿里云为客户提供的集中式访问控制服务,其核心功能主要包括用户身份与授权管理,应用场景可以覆盖企业子账号与分权管理、针对移动 APP 的临时授权管理,和不同组织之间的资源互操作与授权管理。更多关于 RAM 的介绍可前往 RAM 访问控制 查看。

消息队列(MQ)已全面对接 RAM 系统,通过 RAM 您可以对消息队列的 Topic 资源进行安全访问控制,包括 Topic 的创建和删除、消息的发布和订阅等权限的管理。

同时,MQ 控制台目前仍保留了权限管理,即您可以选择在 RAM 控制台还是 MQ 控制台进行权限管理。若您再两处都进行了权限配置,则系统处理逻辑如下:

  • 判断某子账号是否具有某项权限:只要在 RAM 控制台或 MQ 控制台任一平台上对该子账号授予了该项权限,该子账号就具有该项权限。
  • 判断某子账号是否不具有某项权限:只有当某子账号在 RAM 控制台和 MQ 控制台两处平台上都未被授予某项权限时,该子账号才不具有该项权限。

注意:系统进行判断时,会优先校验 RAM 中的权限配置,因此推荐您在 RAM 中进行权限配置即可。

本文导读目录