AI 助理
备案控制台
文档
输入文档关键字查找
首页 账号中心 产品概述 产品简介 基本概念

基本概念

更新时间:
我的收藏

本文解释了账号中心的基本概念,帮助您正确理解和使用账号中心。

分类

描述

阿里云账号

开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其名下所拥有的资源付费,并对其名下所有资源拥有完全控制权限。

默认情况下,资源只能被阿里云账号所访问,任何其他用户访问都需要获得阿里云账号的显式授权。阿里云账号就是操作系统的root或Administrator,所以我们有时称它为根账号或主账号。

为确保阿里云账号的安全,如非必要,避免使用阿里云账号登录控制台以及为其创建访问密钥(AccessKey)。推荐您在阿里云账号下创建一个RAM用户,并授予管理员权限,后续使用该RAM用户执行管理操作。

关于如何创建RAM管理员,请参见创建RAM用户作为账号管理员

RAM用户

RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:

  • 一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。

  • RAM用户不拥有资源,不能独立计量计费,由所属阿里云账号统一控制和付费。

  • RAM用户归属于阿里云账号,只能在所属阿里云账号的空间下可见,而不是独立的阿里云账号。

  • RAM用户必须在获得阿里云账号的授权后才能登录控制台或使用API操作阿里云账号下的资源。

关于如何创建RAM用户,请参见创建RAM用户

资源

资源是云服务呈现给用户与之交互的对象实体的一种抽象,例如:OSS存储空间或ECS实例等。

个人实名认证

阿里云的个人用户在阿里云官网购买产品或服务之前,必须完成身份验证,以确保账号的真实性和合法性。此过程是为了验证个人的姓名和身份证号码,并确保其与国家权威数据源记录的一致性。阿里云支持的实名认证方式包括个人支付宝认证或个人支付宝扫脸认证。

关于如何进行个人实名认证,请参见个人实名认证

企业实名账号

阿里云的企业用户在阿里云官网购买产品或服务之前,必须完成企业信息验证,确保企业账号的真实性和合法性。根据企业类型(包括:普通企业、政府/事业单位、个体工商户)的不同,阿里云提供多种认证方式供用户选择,具体请参见企业实名认证概览

关于如何进行企业实名认证,请参见企业实名认证

虚拟MFA

虚拟MFA(Virtual Multi-Factor Authentication)是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。这些要素结合起来将为您的账号提供更高的安全保护。启用多因素认证后,再次登录阿里云时,系统将要求输入两层安全要素:

  1. 第一层安全要素:输入用户名和密码。

  2. 第二层安全要素:输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。

关于如何开启MFA,请参见如何启用MFA

企业

企业也指实体。通常情况下,中国内地的企业指依据中国法律规定,在工商管理机构登记并获得许可的一种组织形式,通常以统一社会信用代码作为唯一识别标识。企业账号管理服务中涉及的企业,特指用户提供相关证明并经阿里云确认同意的企业。

企业关系

企业关系是指企业之间所建立的关联。不同的企业关系,享有不同的权益。

一个企业邀请另一个企业建立合作关系,需要被邀请企业的管理员账号确认同意后方可建立关联。

集团企业

发起邀请的企业为集团公司。发起邀请的企业管理员为集团公司的管理员账号(Master Account,简写为MA)。

关联企业

被邀请企业为关联企业。被邀请企业的管理员即为该关联企业的管理员,具有对该企业的管理权限。

组织目录

组织目录支持对关联企业的账号进行集中化管理。您可以通过树状结构设置母子公司、部门、项目及业务生产环境等,从而实现按层级对账号的管理。您还可以将账号放置在指定的组织节点中,以支持该组织节点管理员角色对相关信息的管理。

组织节点

组织目录中的每一个节点,均为一个组织节点。

每个组织节点均具有唯一一个父节点,并可拥有0个或多个子节点。

管理员账号

管理员账号(Management Account,简称MA)是一个经过企业实名认证的阿里云账号。一个企业只能拥有一个管理员账号。该管理员账号代表企业享有对企业管理的权限。

企业的管理员账号需由企业提供授权书,并经阿里云确认后方可开通。一旦管理员身份被开通,则该身份不可更改或取消。

说明

  • 企业的管理员账号不得进行注销或实名认证变更。

  • 企业建立关联后,被关联企业的管理员账号将转化为成员账号。然而,被关联企业的管理员账号所代表的认证企业,仍然具备确认企业合同及管理企业关联关系的权限。

  • 集团企业的管理员账号可对其关联企业的管理员账号进行授权。

成员账号

在企业中,除管理员账号外的所有账号均称为成员账号。管理员账号有权创建成员账号、邀请成员账号加入组织、从组织中删除成员账号、修改成员账号信息以及进行成员账号授权等操作。每个成员账号仅允许加入一个组织节点。

管理员角色

角色类型之一。管理员角色所关联的权限能够在被授权账号所管理的范围内生效。

例如:如果授权账号UID1具有管理员角色Role001,则该账号将具备与管理员角色Role001相关联的权限,且其生效范围涵盖UID1所在组织目录及其下级组织目录中的所有账号。

说明

成员账号在被授权为管理员角色后,虽然获得了管理权限,但依然保持成员账号的身份。

成员角色

角色类型之一。成员角色关联的权限仅对被授权账号本身有效。

例如:若授权账号UID1具备成员角色Role002,则账号UID1享有与成员角色Role002关联的权限。

角色授权

管理员对账号进行权限授予的过程。在对账号进行授权时,仅可授予该账号相应权限的角色。

上一篇:什么是账号中心?下一篇:使用限制
文档推荐