以电商网站场景为例介绍如何使用访问控制服务(RAM)进行账号权限管理。
直达最佳实践
更多最佳实践
场景描述
介绍单账号体系下用户管理、资源分组、权限配置、访问控制的治理方法及原则。以某电商网站项目为例,根据研发、测试、生产环境划分及业务流程,使用阿里云访问控制服务RAM规划实现资源分组、账号用户体系、权限分配、安全加固、定期安全检查等措施的最佳实践。
解决问题
- 基于用户、用户组、角色建立用户体系及安全加固原则。
- 用户、程序使用用户/角色身份原则。
- 典型授权策略编写及授权配置示例。
- 云上资源分组管理实践。
部署架构图
