首页 Quick BI 配置管理 用户管理 成员管理 通过RAM用户自动同步添加用户

通过RAM用户自动同步添加用户

Quick BI为RAM用户提供了自动同步的功能,您可以使用该功能,根据业务需要同步RAM通讯录中的用户。系统支持同步当前阿里云账号或RAM用户对应阿里云账号下的所有RAM用户。

前提条件

您需要满足以下条件:

  • 使用阿里云账号或RAM用户登录Quick BI控制台。

  • 具有Quick BI组织管理员权限。

背景信息

因为同步通讯录需要RAM用户的ListUserBasicInfos接口权限,因此:

  • 当您使用阿里云账号访问Quick BI时,则自动具备该接口权限,您可以直接同步您当前账号下的RAM通讯录。

  • 当您使用RAM用户访问Quick BI时,则除了在Quick BI中被授予组织管理员权限外,还需要您的阿里云账号在RAM 控制台授予该RAM用户ListUserBasicInfos接口权限。

目前,AliyunRamReadOnlyAccess权限策略包含了ListUserBasicInfos的接口权限。RAM控制台页面中,授予指定RAM用户以AliyunRamReadOnlyAccess权限,具体操作如下:

  1. 开通RAM用户同步权限

  2. RAM自动读取

开通RAM用户同步权限

  1. 使用阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择权限管理 > 授权

  3. 授权页面,单击新增授权

  4. 新增授权页面,为RAM用户添加权限。

    1. 选择授权应用范围。

      • 整个云账号:权限在当前阿里云账号内生效。
      • 指定资源组:权限在指定的资源组内生效。
        说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务

    2. 输入授权主体。

      授权主体即需要授权的RAM用户。

    3. 选择权限策略。

      说明 每次最多绑定5条策略,如需绑定更多策略,请分次操作。

  5. 单击确定

  6. 单击完成

RAM自动读取

通过RAM自动读取,获取该账号下的RAM通讯录,您可以在通讯录中选中RAM用户并添加至Quick BI组织中。

  1. 登录Quick BI控制台

  2. 在Quick BI首页,按照下图指引,进入用户管理页面。

    用户管理_4.3

  3. 成员管理页签的右上角, 选择添加用户Ram自动读取

    RAM自动_4.3

  4. 自动读取对话框中,选中待添加的RAM账号,并配置以下信息。

    配置_4.3

    参数名称

    描述

    账号类型

    当前账号下的RAM通讯录。

    用户类型

    支持开发者、分析师和访问者这三种类型:

    • 开发者:可以被添加为工作空间成员,并授予开发和管理权限。

    • 分析师:可以被添加为工作空间成员,并授予分析和查看权限。

    • 访问者:不允许被添加为工作空间成员,仅允许查看被授权的报表。

    用户角色

    仅支持设置为组织管理员和权限管理员。

    • 组织管理员:管理项目成员的权限,建议1~3个人,一般由项目PM来担任此角色。

      组织管理员主要为该组织成员设置为组织管理员。

    • 权限管理员:权限管理员管理项目资源的权限,建议1~3个人,一般由负责BI平台的人员来担任此角色。

      权限管理员主要负责后台统一分配和管理权限。

    用户角色的权限说明,请参见角色权限

  5. 单击确定,完成组织用户添加。

常见问题

问题描述

系统提示“获取RAM通讯录失败,请重新登录后尝试”。登录失败

解决方案

请单击重新登录,重新进入Quick BI控制台即可。

阿里云首页 Quick BI 相关技术圈