全部产品
云市场

批量查询子账号权限相关信息

更新时间:2019-08-29 11:28:43

本文为您介绍如何批量查询子账号权限相关信息。

前提条件

已开通逻辑编排服务并用阿里云账号创建过RAM子账号

操作步骤

  1. 登录阿里云控制台并进入 逻辑编排控制台

  2. 打开左侧导航 编排实例 进入实例列表页,单击 创建编排实例

  3. 填写 实例名称实例描述,单击 确定 完成实例创建。

  4. 选择默认的 空白设计,单击 确定 进入工作流编辑界面。

  5. 在图形化设计界面下 选择触发器 节点中,从当前 Tab 为 全部 连接器列表中单击 自定义请求

  6. 从当前触发器列表中,单击 当收到 HTTP 请求时,将配置里的 Method 选项设置为 GET

  7. 单击 +新步骤 出现 选择操作 节点,从当前 Tab 为 全部 连接器列表中,单击 变量,进入操作列表选项。

  8. 从当前的操作列表中单击 初始化变量,在配置表单中填写 变量名newVar,选择 变量类型数组,填写 [],完成变量操作配置。

  9. 单击工作流底部的 +新步骤,出现 选择操作 节点。

  10. 单击 阿里云 Tab 选项,搜索 访问控制,单击连接器列表中的 访问控制 进入操作列表选项。

  11. 搜索 listusers,从当前操作列表中单击 ListUsers

  12. 单击当前操作节点的 授权,弹出 角色授权 表单,按以下示例填写后,单击 确定 完成授权配置。

    • 角色类型:创建新角色
    • 角色名称:logic-composer-accessing-RAM-role
    • 角色描述:运行logic-composer-accessing-RAM-role需要的权限
    • 新增授权策略:AliyunRAMReadOnlyAccess
  13. 单击工作流最底部 +新步骤 出现 选择操作 节点,选择连接器列表中的 控制流,进入操作列表选项,单击 ForEach 进入配置表单。

  14. 单击配置项中 需循环遍历的值 的输入框,从右侧的浮窗中 访问控制_ListUsers 项下,单击输出变量 Users,完成循环操作配置。

  15. 单击 循环 配置节点中的 +新步骤,在 选择操作 页面搜索 访问控制,单击当前列表中出现的 访问控制 进入操作列表选项。

  16. 搜索 policies,从当前操作列表中单击 ListPoliciesForUser

  17. 单击表单内 UserName 字段的输出框,从右侧的浮窗中 循环 项下,单击输出变量 当前项,将输入框内的值 @{items('循环')} 修改为 @{items('循环')['UserName']},完成当前操作配置。

  18. 单击 循环 配置节点中的 +新步骤,在 选择操作 页面搜索 访问控制,单击当前列表中出现的 访问控制 进入操作列表选项。

  19. 搜索 accesskeys,从当前操作列表中单击 ListAccessKeys,进入配置项。

  20. 单击表单内 UserName 字段的输出框,从右侧的浮窗中 循环 项下,单击输出变量 当前项,将输入框内的值 @{items('循环')} 修改为 @{items('循环')['UserName']},完成当前操作配置。

  21. 单击 循环 配置框内的 +新步骤 出现 选择操作 节点,单击当前连接器列表中的 变量,进入操作列表选项。

  22. 从当前的操作列表中单击 追加值至数组变量,在 变量名 的下拉列表中选择 newVar,在 的输入框中填入以下示例代码,完成变量操作配置。

    1. {
    2. "userName": "@{items('循环')['UserName']}",
    3. "accessKeys": "@{body('访问控制_ListAccessKeys')['AccessKeys']['AccessKey']}",
    4. "policies": "@{body('访问控制_ListPoliciesForUser')['Policies']['Policy']}"
    5. }
  23. 单击工作流底部的 +新步骤 出现 选择操作 节点,从当前连接器列表中单击 自定义请求,再从当前操作列表中单击 响应 进入操作配置。

  24. 在配置表单中的 header 键值项分别填入 Content-typeapplication/json,单击 body 输入框。从右侧的浮窗中 变量 项下单击输出变量 newVar,完成配置被 保存 工作流。

  25. 单击 运行 ,进入运行结果界面。待所有节点运行完成后,单击 Response 节点展开查看输出的 body 项。

浏览器访问校验操作

  1. 工作流 > 图形化设计 模式下,单击展开触发器节点 当收到 HTTP 请求时,复制 HTTP Endpoint 项内容。

  2. 打开浏览器新页面,将已复制的内容粘贴到地址栏,并访问该地址。

  3. 查看响应输出的内容是否符合预期。