文档

CADT自定义权限策略及使用方法介绍

更新时间:

如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。

前提条件

创建自定义策略前,需要先了解权限策略语言的基本结构和语法,请参见权限策略语法和结构

CADT自定义权限策略介绍

CADT为您提供三种常用自定义权限策略模板,您可以根据实际需要进行配置:

自定义权限策略

内容

配置示例文件

只读权限

只读管理云速搭CADT的权限

只读权限配置文件

导入权限

云速搭CADT资源探查及导入资源的权限

导入权限配置文件

管理权限

管理云速搭CADT的权限

管理权限配置文件

说明

示例文件仅添加了部分产品的权限,您需要根据实际业务需求进行配置。

操作示例

创建RAM用户

  1. 登录RAM访问控制管理控制台。

  2. 创建测试用户“cadt-user”,详细操作请参考创建RAM用户Image 2

创建CADT自定义权限策略

  1. 创建具有只读权限的自定义权限策略。1

  2. 创建权限策略页面,选择脚本编辑,复制只读权限脚本内容到编辑框内,单击继续编辑基本信息

    说明

    脚本中添加了部分云产品的只读权限,您可以根据自己的实际情况进行适配。

    image

  3. 请按标签顺序设置权限策略名称,本示例设置为“cadt-read-only”,单击确定image

  4. 以同样方式,分别创建具有导入权限(cadt-import)管理权限(cadt-deploy)的自定义权限策略。Image 4

权限验证

只读权限验证

只读权限:只读访问CADT应用和阿里云资源的权限,例如在CADT查看应用、画图;查看ECS IP地址、主机名;RDS数据库地址等信息,用做日常开发测试工作。

  1. 作为测试,主账号通过CADT部署一个简单的ECS+EIP应用(cadt-test)。image

  2. 请按照标签顺序依次点击添加只读权限(cadt-read-only)。Image 5

  3. 点击概览记录登录地址,并登录cadt-user。Image 6Image 7

  4. CADT控制台我的应用页面可以看到主账号创建的应用cadt-test及其他全部应用。image

  5. 按照标签顺序依次点击查看资源详细信息,例如ECS:imageimage

  6. 可以新建应用、设计架构并进行参数配置,但没有保存应用、部署的权限。image

导入权限验证

导入权限:支持对阿里云上的资源进行探查、画图并创建应用;支持在CADT创建应用、资源配置、导入已保有资源、资源校验、资源计价和查看报告,不支持部署资源。

  1. 通过主账号移除RAM用户(cadt-user)的只读权限,并添加导入权限(cadt-import)。Image 19

  2. 在CADT的权限说明:

    1. 具有资源探查权限:imageimage

    2. 具有创建应用、参数配置、保存为应用的权限:image

    3. 具有资源校验权限:image

    4. 具有计价、查看报告权限:image

    5. 没有部署资源的权限:image

    6. 具有导入已保有资源权限:image

管理权限验证

管理权限:除具有导入权限外,还有部署资源权限。为防止误操作,降低资源风险,不可使用一键释放功能。但为满足日常运维需求,可以在架构图中逐个删除资源。

  1. 通过主账号移除RAM用户(cadt-user)其他权限,并添加导入权限(cadt-deploy)。Image 30

  2. 除了导入权限的全部权限外,还具有部署资源权限。imageimage

  3. 没有一键释放全部资源的权限。image

  4. 具有在架构图中逐个删除资源的权限。

    imageimage添加待删除标志后,按照便签顺序依次点击保存和部署应用,根据提示完成资源的释放:imageimage