全部产品
云市场
云游戏

权限管理

更新时间:2020-08-07 09:38:46

##为一个子用户授权只读访问 云解析DNS 的权限

在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略 “AliyunDNSReadOnlyAccess”。附加授权策略的方式请参考 授权

只读权限

##为一个子用户授予完全管理 云解析DNS 的权限 在 RAM 控制台中为此子用户附加系统授权策略 “AliyunDNSFullAccess”。

完全管理权限

##为一个子用户授权管理某个域名的DNS权限

该权限是指可以授权RAM用户管理某一个域名(例如example.com)的完全权限。

###1. 新建权限策略

新建权限策略

###2. 脚本配置

脚本配置

脚本配置的示例如下:

{
  "Version": "1",
  "Statement": [
    {
      "Action": "alidns:*",
      "Resource": "acs:alidns:*:*:domain/example.com",
      "Effect": "Allow"
    },
    {
      "Action": [
        "alidns:DescribeSiteMonitorIspInfos",
        "alidns:DescribeSiteMonitorIspCityInfos",
        "alidns:DescribeSupportLines",
        "alidns:DescribeDomains",
        "alidns:DescribeDomainNs",
        "alidns:DescribeDomainGroups"
    ],
      "Resource": "acs:alidns:*:*:*",
      "Effect": "Allow"
    }
  ]
}

##更多云解析DNS权限定义

请参考 云解析DNS OpenAPI 文档中的 RAM鉴权 部分。