通过委派管理员账号,可以将组织管理任务与业务管理任务相分离,企业管理账号执行资源目录的组织管理任务,委派管理员账号执行ROS的业务管理任务,这符合安全最佳实践的建议。您可以根据需要,将资源目录的成员账号设置为委派管理员账号,从而作为ROS的管理员账号为成员账号部署资源栈。

前提条件

背景信息

为ROS设置委派管理员账号后,委派管理员账号将获得企业管理账号的授权,获取在ROS中访问资源目录中组织和成员信息,以及管理ROS资源栈组、资源栈实例、资源栈等功能的权限。

更多信息,请参见企业管理账号委派管理员账号

添加委派管理员账号

您可以使用企业管理账号登录资源管理控制台,在资源目录中为ROS添加委派管理员账号。具体操作,请参见添加委派管理员账号

说明 ROS最多支持添加5个委派管理员账号。

移除委派管理员账号

委派管理员账号不建议随意移除,否则将导致一些配置暂时失效。如果需要移除委派管理员账号,请参见移除委派管理员账号

移除委派管理员账号后,原有委派管理员账号作为普通的成员账号,将发生以下变化:

  • 原有委派管理员账号中的资源栈组和资源栈实例不会被自动删除。
  • 原有委派管理员账号不能对具有服务管理权限的资源栈组中的资源栈实例进行创建、更新、删除等操作。
  • 原有委派管理员账号可信访问权限将自动关闭。