全部产品
阿里云办公

权限管理

更新时间:2019-02-11 17:37:15

为一个子用户授权只读访问 云解析DNS 的权限

在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略 “AliyunDNSReadyOnlyAccess”。附加授权策略的方式请参考 授权

只读权限

为一个子用户授予完全管理 云解析DNS 的权限

在 RAM 控制台中为此子用户附加系统授权策略 “AliyunDNSFullAccess”。

完全管理权限

为一个子用户授权管理某个域名的DNS权限

该权限是指可以授权RAM用户管理某一个域名(例如example.com)的完全权限。

1. 新建权限策略

新建权限策略

2. 脚本配置

脚本配置

脚本配置的示例如下:

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": "alidns:*",
  6. "Resource": "acs:alidns:*:*:domain/example.com",
  7. "Effect": "Allow"
  8. },
  9. {
  10. "Action": [
  11. "alidns:DescribeSiteMonitorIspInfos",
  12. "alidns:DescribeSiteMonitorIspCityInfos",
  13. "alidns:DescribeSupportLines",
  14. "alidns:DescribeDomains",
  15. "alidns:DescribeDomainNs",
  16. "alidns:DescribeDomainGroups"
  17. ],
  18. "Resource": "acs:alidns:*:*:*",
  19. "Effect": "Allow"
  20. }
  21. ]
  22. }

更多云解析DNS权限定义

请参考 云解析DNS OpenAPI 文档中的 RAM鉴权 部分。