全部产品
云市场

权限管理

更新时间:2019-08-16 14:54:33

阿里云的账号可分为主账号和子账号,云价签系统中有以下几类用户,用户权限从高到低,高权限的用户可管理比其权限低的用户。每个云价签用户都唯一关联一个阿里云的子账号。

  • 高级商家管理员:云价签系统中有且仅有一个此类用户,该用户拥有云价签的最高权限,该类用户只能由阿里云主账号进行管理;可新增和删除云价签用户,相应配置RAM的ListUsers权限。

  • 商家管理员:用于管理整个商家下的所有门店、商品和价签设备;可新增和删除云价签用户,相应配置RAM的ListUsers权限。

  • 门店管理员:管理指定门店下的商品和价签设备,一个门店管理员可管理多家门店,但一家门店只能唯一归属到一个门店管理员。

  • 门店操作员:操作终端APP扫码绑定指定门店下价签和商品,一个门店操作员只能管理一家门店。

  • 未分配权限用户:从阿里云子账号添加到云价签系统中的初始化状态用户,无权操作云价签系统资源。

以下为云价签用户管理的最佳实践案例,推荐使用;实际过程中用户只需确保“高级商家管理员”和“商家管理员”对应的子账号拥有 RAM的ListUsers权限即可。

相关RAM的操作请登录到RAM控制台:https://ram.console.aliyun.com/policies

1. 自定义商家管理员权限策略

1

2

自定义权限策略中只包含ListUsers权限:

  1. {
  2. "Statement": [
  3. {
  4. "Effect": "Allow",
  5. "Action": "ram:ListUsers",
  6. "Resource": "*"
  7. }
  8. ],
  9. "Version": "1"
  10. }

2 创建云价签用户分组

3

4

3 创建商家管理员分组

5

6

4 配置商家用户组权限策略

4.1

4.2

5 创建一个子账号

5.1

5.2

6 添加到相应的用户组

  • 商家管理员用户,添加到 “云价签商家管理员用户组”6.1

6.2

  • 普通用户,添加到“云价签普通用户组”61

62

7 云价签控制台新增云价签用户

  • 采用主账号或者添加到管理员用户组的子账号登录到云价签 “权限管理”,点击“未分配权限用户”中的“新增用户按键”71

  • 选择用户71

72

8 修改云价签用户权限

  • 用户授权根据不同的登录子账号可修改其级别低的云价签账号的权限。用户授权云价签用户, 如果是添加“高级商家管理员”或“商家管理员”,请确保所选择的子账号的已经加入商家管理员用户组。8.1

  • 选择对应的用户类型,如果是“门店管理员”或“门店操作员”可对应选择相关管理的门店,其中“门店管理员”可选择多个门店,但一个门店只能归属在一个门店管理员名下;“门店操作员”只能选择一个门店。88

  • 调整用户权限,只有高级别权限的用户可以修改低级别的用户权限,选择相应被调整的用户,点击“修改”881

882

9 删除云价签用户

  • 修改该用户权限为“未分配权限用户”91

  • 在“未分配权限用户”页面中,点击“删除用户”按键92

  • 选择所需用户点击“确定”93