管理权限使用说明

权限介绍

如果要实现RAM用户具有CADT及对应资源的全部管理权限，则需要配置以下权限：

• AliyunCADTFullAccess

• AliyunConfigFullAccess

• AliyunResourceDirectoryReadOnlyAccess

• AliyunRAMReadOnlyAccess

• AliyunQuotasReadOnlyAccess

• 所需产品的管理权限

  说明

  如涉及包月包年实例，还需添加AliyunBSSRefundAccess

添加权限

1. 在RAM访问控制用户页面，找到对应的用户，单击添加权限。

2. 在新增授权页面，添加以下权限，并单击确认新增授权。

   以本文创建的测试应用CADT-Test为例，该应用中包含了VPC、ECS和EIP资源，所以为RAM用户赋予AliyunCADTFullAccess、AliyunConfigFullAccess的同时需要为其授予对应产品的管理权限。

   • AliyunCADTFullAccess

   • AliyunConfigFullAccess

   • AliyunResourceDirectoryReadOnlyAccess

   • AliyunRAMReadOnlyAccess

   • AliyunQuotasReadOnlyAccess

   • AliyunVPCFullAccess

   • AliyunECSFullAccess

   • AliyunEIPFullAccess

• 添加完成后，当前账户具备的权限如下图所示。

权限验证

添加了管理权限的RAM用户，具有CADT及对应资源的全部管理权限。

1. 打开浏览器无痕模式，使用RAM用户（cadt-user）登录阿里云控制台，然后打开CADT管理控制台。

2. 在应用 > 我的应用下找到示例应用，将鼠标放置在示例应用上后，点击复制架构图，快速创建一个和示例应用相同的应用。

3. 保存为应用。

4. 保存成功后，单击部署应用，开始进行应用部署。

5. 根据页面提示，依次完成资源验证、询价并下单部署。

6. 等待应用部署完成，部署成功后，如下图所示。

7. 打开屏幕下方的资源清单，单击释放全部资源，验证释放资源的权限。

   等待应用中的全部资源释放成功：

   

8. 可以以同样方式，验证当前账号对CADT其他功能的权限。