根据RD目录结构,您可以为每个RD账号设置允许访问的用户或用户组,以及他们的访问权限(访问配置)。本文将提供一个示例,为云SSO的用户(user1)在RD成员账号(Sandbox Account)上部署访问配置,该访问配置仅定义了VPC的访问权限,实现云SSO的用户(user1)仅能访问RD成员账号(Sandbox Account)中的VPC资源。

前提条件

  • 请确保您已创建了访问配置。

    本示例中,使用的访问配置已绑定系统策略(AliyunVPCFullAccess),不创建内置策略。具体操作,请参见管理系统策略和内置策略

  • 请确保您已创建或同步了用户。

    本示例中,使用云SSO创建的用户(user1)。具体操作,请参见创建用户

操作步骤

  1. 登录云SSO控制台
  2. 在左侧导航栏,单击多账号权限配置
  3. 多账号权限配置页面,选择目标RD账号。
    本示例中,选择成员账号(Sandbox Account)。
  4. 单击配置权限
  5. 配置权限页面,选择目标用户或用户组,然后单击下一步
    本示例中,选择用户(user1)。
  6. 选择目标访问配置,然后单击下一步
    说明 每次最多选择5个访问配置。如需选择更多访问配置,请分多次进行。
  7. 浏览配置信息,然后单击开始配置
  8. 等待配置完成,然后单击完成

结果验证

  1. 使用用户(user1)登录云SSO用户门户。
    具体操作,请参见登录用户门户
  2. 单击成员账号(Sandbox Account)权限列的显示详情
  3. 在权限面板,单击目标访问配置操作列的登录
  4. 以RAM角色身份访问成员账号(Sandbox Account)中的VPC资源。
    因为只配置了VPC的访问权限,所以仅能访问VPC资源,无权访问其他资源。