授权RAM用户

服务可通过主账号或RAM子账号进行访问控制,如果您需要通过RAM子账号实现服务的相关功能,需要通过主账号授权并赋予子账号相应的权限策略,以实现相关操作。

前提条件

操作步骤

打开RAM访问控制台页面

  1. 阿里云控制台首页,鼠标移动至右上角头像处,打开快捷菜单。

  2. 在快捷菜单中,选择访问控制,进入RAM访问控制页面。

    RAM访问控制页面

创建主体

您可基于用户/用户组/RAM角色任一主体进行访问控制,请根据实际需求进行相应设置。

RAM访问控制页面,执行如下操作:

授权

  1. RAM访问控制页面,选择权限管理 > 授权,打开授权页面。

  2. 授权页面,单击新增授权,打开右侧栏。

  3. 在右侧栏,执行授权操作配置,配置说明如下:

    选项

    操作说明

    授权范围

    选择整个云账号

    授权主体

    输入关键字,筛选并指定已创建的用户/用户组/RAM角。

    选择权限

    1. 选择系统策略/自定义策略选项。

    2. 输入关键字,搜索云发布和移动研发平台(EMAS)的系统策略,包括:

      • AliyunMHubFullAccess:管理移动研发平台(EMAS)的权限。

      • AliyunMHubReadOnlyAccess:只读移动研发平台(EMAS)的权限。

      • AliyunEmasDevOpsFullAccess:管理云发布的权限;

      • AliyunEmasDevOpsReadOnlyAccess:只读访问云发布的权限;

      自定义策略包括已添加的用户列表读权限。具体操作参见:新建用户列表读权限

    3. 根据实际需要,选择移动研发平台(EMAS)和云发布的系统策略,添加至右侧已选择列表。

      重要

      • 移动研发平台(EMAS)的系统策略至少选择一个。

      • 云发布的系统策略至少选择一个。

  4. 单击确定,保存设置。

相关内容

RAM访问控制为阿里云通用服务。如需了解更多内容,参见:访问控制