本文为您介绍如何批量查询子账号权限相关信息。

背景信息

已开通逻辑编排服务并用阿里云账号创建过RAM子账号

操作步骤

操作步骤


  1. 登录阿里云控制台并进入 逻辑编排控制台


  2. 打开左侧导航 编排实例 进入实例列表页,单击 创建编排实例


  3. 填写 实例名称实例描述,单击 确定 完成实例创建。


  4. 选择默认的 空白设计,单击 确定 进入工作流编辑界面。


  5. 在图形化设计界面下 选择触发器 节点中,从当前 Tab 为 全部 连接器列表中单击 自定义请求


  6. 从当前触发器列表中,单击 当收到 HTTP 请求时,将配置里的 Method 选项设置为 GET


  7. 单击 +新步骤 出现 选择操作 节点,从当前 Tab 为 全部 连接器列表中,单击 变量,进入操作列表选项。


  8. 从当前的操作列表中单击 初始化变量,在配置表单中填写 变量名newVar,选择 变量类型数组,填写 [],完成变量操作配置。


  9. 单击工作流底部的 +新步骤,出现 选择操作 节点。


  10. 单击 阿里云 Tab 选项,搜索 访问控制,单击连接器列表中的 访问控制 进入操作列表选项。


  11. 搜索 listusers,从当前操作列表中单击 ListUsers


  12. 单击当前操作节点的 授权,弹出 角色授权 表单,按以下示例填写后,单击 确定 完成授权配置。

    • 角色类型:创建新角色
    • 角色名称:logic-composer-accessing-RAM-role
    • 角色描述:运行logic-composer-accessing-RAM-role需要的权限
    • 新增授权策略:AliyunRAMReadOnlyAccess

  13. 单击工作流最底部 +新步骤 出现 选择操作 节点,选择连接器列表中的 控制流,进入操作列表选项,单击 ForEach 进入配置表单。


  14. 单击配置项中 需循环遍历的值 的输入框,从右侧的浮窗中 访问控制_ListUsers 项下,单击输出变量 Users,完成循环操作配置。


  15. 单击 循环 配置节点中的 +新步骤,在 选择操作 页面搜索 访问控制,单击当前列表中出现的 访问控制 进入操作列表选项。


  16. 搜索 policies,从当前操作列表中单击 ListPoliciesForUser


  17. 单击表单内 UserName 字段的输出框,从右侧的浮窗中 循环 项下,单击输出变量 当前项,将输入框内的值 @{items('循环')} 修改为 @{items('循环')['UserName']},完成当前操作配置。


  18. 单击 循环 配置节点中的 +新步骤,在 选择操作 页面搜索 访问控制,单击当前列表中出现的 访问控制 进入操作列表选项。


  19. 搜索 accesskeys,从当前操作列表中单击 ListAccessKeys,进入配置项。


  20. 单击表单内 UserName 字段的输出框,从右侧的浮窗中 循环 项下,单击输出变量 当前项,将输入框内的值 @{items('循环')} 修改为 @{items('循环')['UserName']},完成当前操作配置。


  21. 单击 循环 配置框内的 +新步骤 出现 选择操作 节点,单击当前连接器列表中的 变量,进入操作列表选项。


  22. 从当前的操作列表中单击 追加值至数组变量,在 变量名 的下拉列表中选择 newVar,在 的输入框中填入以下示例代码,完成变量操作配置。

执行结果

{
"userName": "@{items('循环')['UserName']}",
"accessKeys": "@{body('访问控制_ListAccessKeys')['AccessKeys']['AccessKey']}",
"policies": "@{body('访问控制_ListPoliciesForUser')['Policies']['Policy']}"
}
  1. 单击工作流底部的 +新步骤 出现 选择操作 节点,从当前连接器列表中单击 自定义请求,再从当前操作列表中单击 响应 进入操作配置。

  2. 在配置表单中的 header 键值项分别填入 Content-typeapplication/json,单击 body 输入框。从右侧的浮窗中 变量 项下单击输出变量 newVar,完成配置被 保存 工作流。

  3. 单击 运行 ,进入运行结果界面。待所有节点运行完成后,单击 Response 节点展开查看输出的 body 项。

浏览器访问校验操作

  1. 工作流 > 图形化设计 模式下,单击展开触发器节点 当收到 HTTP 请求时,复制 HTTP Endpoint 项内容。

  2. 打开浏览器新页面,将已复制的内容粘贴到地址栏,并访问该地址。

  3. 查看响应输出的内容是否符合预期。