背景信息

阿里云的账号可分为主账号和子账号,云价签系统中有以下几类用户,用户权限从高到低,高权限的用户可管理比其权限低的用户。每个云价签用户都唯一关联一个阿里云的子账号。

  • 高级商家管理员:云价签系统中有且仅有一个此类用户,该用户拥有云价签的最高权限,该类用户只能由阿里云主账号进行管理;可新增和删除云价签用户,相应配置RAM的ListUsers权限。
  • 商家管理员:用于管理整个商家下的所有门店、商品和价签设备;可新增和删除云价签用户,相应配置RAM的ListUsers权限。
  • 门店管理员:管理指定门店下的商品和价签设备,一个门店管理员可管理多家门店,但一家门店只能唯一归属到一个门店管理员。
  • 门店操作员:操作终端APP扫码绑定指定门店下价签和商品,一个门店操作员只能管理一家门店。
  • 未分配权限用户:从阿里云子账号添加到云价签系统中的初始化状态用户,无权操作云价签系统资源。

以下为云价签用户管理的最佳实践案例,推荐使用;实际过程中用户只需确保“高级商家管理员”和“商家管理员”对应的子账号拥有 RAM的ListUsers权限即可。

操作步骤

  1. 使用注册好的阿里云账号登录RAM控制台
  2. 自定义商家管理员权限策略。
    说明 只有商家管理员适用此权限策略,普通用户不适用。
    权限策略

    自定义权限策略中只包含ListUsers权限:

    {
      "Statement": [{
        "Effect": "Allow",
        "Action": "ram:ListUsers",
        "Resource": "*"
      }],
      "Version": "1"
    }
  3. 创建商家管理员用户组。
    创建商家用户组
  4. 配置商家管理员用户组权限策略。
    配置权限
  5. 创建云价签普通用户组。
    说明 门店管理员、门店操作员都属于普通用户,归属于该用户组。普通用户无需配置权限策略。
    创建普通用户组
  6. 创建子账号。
    创建子账号
  7. 将用户添加到相应的用户组。
    • 商家管理员用户,添加到云价签商家管理员用户组添加管理员
    • 普通用户,添加到云价签普通用户组添加普通用户
  8. 新增云价签用户。
    使用主账号或者添加到管理员用户组的子账号登录到云价签控制台,在系统设置 > 权限分配界面,单击新增用户选择需要加入的用户,单击确认完成用户添加。新增用户
  9. 修改云价签用户权限。
    使用主账号或者添加到管理员用户组的子账号登录云价签控制台,在系统设置 > 权限分配界面,单击修改,修改用户权限。
    说明 用户授权根据不同的登录子账号可修改其级别低的云价签账号的权限。用户授权云价签用户, 如果是添加“高级商家管理员”或“商家管理员”,请确保所选择的子账号的已经加入商家管理员用户组。
    权限选择对应的用户类型,如果是门店管理员门店操作员可对应选择相关管理的门店,其中门店管理员可选择多个门店,但一个门店只能归属在一个门店管理员名下;门店操作员只能选择一个门店。