管理权限使用说明

权限介绍

如果要实现RAM用户具有CADT及对应资源的全部管理权限,则需要配置以下权限:

  • AliyunCADTFullAccess

  • AliyunConfigFullAccess

  • AliyunResourceDirectoryReadOnlyAccess

  • AliyunRAMReadOnlyAccess

  • AliyunQuotasReadOnlyAccess

  • 所需产品的管理权限

    说明

    如涉及包月包年实例,还需添加AliyunBSSRefundAccess

添加权限

  1. RAM访问控制用户页面,找到对应的用户,单击添加权限image

  2. 新增授权页面,添加以下权限,并单击确认新增授权

    以本文创建的测试应用CADT-Test为例,该应用中包含了VPC、ECS和EIP资源,所以为RAM用户赋予AliyunCADTFullAccess、AliyunConfigFullAccess的同时需要为其授予对应产品的管理权限。

    • AliyunCADTFullAccess

    • AliyunConfigFullAccess

    • AliyunResourceDirectoryReadOnlyAccess

    • AliyunRAMReadOnlyAccess

    • AliyunQuotasReadOnlyAccess

    • AliyunVPCFullAccess

    • AliyunECSFullAccess

    • AliyunEIPFullAccessimage

  • 添加完成后,当前账户具备的权限如下图所示。image

权限验证

添加了管理权限的RAM用户,具有CADT及对应资源的全部管理权限。

  1. 打开浏览器无痕模式,使用RAM用户(cadt-user)登录阿里云控制台,然后打开CADT管理控制台imageimageimage

  2. 应用 > 我的应用下找到示例应用,将鼠标放置在示例应用上后,点击复制架构图,快速创建一个和示例应用相同的应用。imageimage

  3. 保存为应用。image

  4. 保存成功后,单击部署应用,开始进行应用部署。image

  5. 根据页面提示,依次完成资源验证询价下单部署imageimageimage

  6. 等待应用部署完成,部署成功后,如下图所示。image

  7. 打开屏幕下方的资源清单,单击释放全部资源,验证释放资源的权限。image

    等待应用中的全部资源释放成功:

    image

  8. 可以以同样方式,验证当前账号对CADT其他功能的权限。imageimage