云构建服务可通过主账号或RAM子账号进行访问控制,如果您需要通过RAM子账号实现云构建的相关功能,需要通过主账号授权并赋予子账号相应的权限策略,以实现相关操作。
前提条件
操作步骤
打开RAM访问控制台页面
在阿里云控制台首页,鼠标移动至右上角头像处,打开快捷菜单。
在快捷菜单中,选择访问控制,进入RAM访问控制页面。
创建主体
您可基于用户/用户组/RAM角色任一主体进行访问控制,请根据实际需求进行相应设置。
在RAM访问控制页面,执行如下操作:
授权
在RAM访问控制页面,选择权限管理 > 授权,打开授权页面。
在授权页面,单击新增授权,打开右侧栏。
在右侧栏,执行授权操作配置。配置说明如下:
选项
操作说明
授权范围
选择整个云账号。
授权主体
输入关键字,筛选并指定已创建的用户/用户组/RAM角色。
选择权限
选择系统策略/自定义策略选项。
输入关键字,搜索云构建和移动研发平台(EMAS)的系统策略,包括:
AliyunMHubFullAccess:管理移动研发平台(EMAS)的权限。
AliyunMHubReadOnlyAccess:只读移动研发平台(EMAS)的权限。
AliyunEmasDevOpsFullAccess:管理云构建的权限;
AliyunEmasDevOpsReadOnlyAccess:只读访问云构建的权限;
自定义策略包括已添加的用户列表读权限。具体操作参见:新建用户列表读权限。
根据实际需要,选择移动研发平台(EMAS)和云构建的系统策略,添加至右侧已选择列表。
重要移动研发平台(EMAS)的系统策略至少选择一个。
云构建的系统策略至少选择一个。
单击确定,保存设置。
相关内容
RAM访问控制为阿里云通用服务。如需了解更多内容,参见:访问控制。
文档内容是否对您有帮助?