阿里云首页 云速搭

创建云速搭CADT自定义权限策略

如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。

前提条件

创建自定义策略前,需要先了解权限策略语言的基本结构和语法,请参见权限策略语法和结构

云速搭CADT自定义权限策略介绍

云速搭CADT为您提供三种常用自定义权限策略模板,您可以根据实际需要进行配置:

  • 只读权限:只读访问CADT应用和阿里云资源的权限,例如在CADT查看应用、画图;查看ECS IP地址、主机名;RDS数据库地址等信息,用做日常开发测试工作。查看只读权限配置文件

  • 导入权限:支持对阿里云上的资源进行探查、画图并创建应用;支持在CADT创建应用、资源配置、导入已保有资源、资源校验、资源计价和查看报告,不支持部署资源。查看导入权限配置文件

  • 管理权限:除导入权限外,还具有部署资源权限。为防止误操作,降低资源风险,不可使用一键释放功能。但为满足日常运维需求,可以在架构图中逐个删除资源。查看管理权限配置文件

操作步骤

  1. 登录RAM访问控制管理控制台。

  2. 创建测试用户“cadt-user”,详细操作请参考创建RAM用户Image 2

  3. 创建具有只读权限的自定义权限策略:1

  4. 新建自定义权限策略页面,完成以下配置,并单击确定。

    • 策略名称:自定义,本示例设置为“cadt-read-only”。

    • 配置模式:选择脚本配置,复制只读权限脚本内容到编辑框内。

    说明

    脚本中涉及多款云产品的只读权限,您可以根据自己的实际情况进行适配。

    Image 3
  5. 以同样方式,分别创建具有导入权限(cadt-import)管理权限(cadt-deploy)的自定义权限策略。Image 4

只读权限验证

只读权限:只读访问CADT应用和阿里云资源的权限,例如在CADT查看应用、画图;查看ECS IP地址、主机名;RDS数据库地址等信息,用做日常开发测试工作。

  1. 作为测试,主账号通过CADT部署一个简单的ECS+EIP应用(cadt-test),可以参考云速搭创建最简单应用最佳实践Image 10

  2. 给cadt-user添加只读权限(cadt-read-only)。Image 5

  3. 记录登录地址,并登录cadt-user。Image 6Image 7

  4. 在CADT控制台可以查看主账号创建的应用cadt-test。Image 15

  5. 可以查看资源详细信息,例如ECS:Image 16Image 17

  6. 可以新建应用、设计架构并进行参数配置,但没有保存应用、部署的权限。Image 18

导入权限验证

导入权限:支持对阿里云上的资源进行探查、画图并创建应用;支持在CADT创建应用、资源配置、导入已保有资源、资源校验、资源计价和查看报告,不支持部署资源。

  1. 通过主账号移除RAM用户(cadt-user)的只读权限,并添加导入权限(cadt-import)。Image 19

  2. 在CADT的权限说明:

    1. 具有资源探查权限:Image 29Image 26

    2. 具有创建应用 > 参数配置 > 保存为应用的权限:Image 20

    3. 具有资源校验权限:Image 21

    4. 具有计价、查看报告权限:Image 23

    5. 没有创建新资源的权限:Image 25

    6. 具有导入已保有资源权限:Image 28

管理权限验证

管理权限:除具有导入权限外,还有部署资源权限。为防止误操作,降低资源风险,不可使用一键释放功能。但为满足日常运维需求,可以在架构图中逐个删除资源。

  1. 通过主账号移除RAM用户(cadt-user)其他权限,并添加导入权限(cadt-import)。Image 30

  2. 除了导入权限外,还具有部署资源权限。Image 31Image 33

  3. 没有一键释放全部资源的权限Image 35

  4. 具有在架构图中逐个删除资源的权限Image 36Image 38

首页 云速搭 权限管理 创建云速搭CADT自定义权限策略