权限介绍
如果要实现RAM用户只读访问CADT应用和阿里云资源,则需要配置以下权限:
-
AliyunCADTReadOnlyAccess
-
所需产品的只读访问权限
添加权限
-
在RAM访问控制用户页面,找到对应的用户,单击添加权限。
-
在新增授权页面,依次添加以下只读权限,并单击确认新增授权。
以本文创建的测试应用CADT-Test为例,该应用中包含了VPC、ECS和EIP资源,所以为RAM用户赋予AliyunCADTReadOnlyAccess的同时需要为其授予对应产品的只读权限:
-
AliyunCADTReadOnlyAccess
-
AliyunVPCReadOnlyAccess
-
AliyunECSReadOnlyAccess
-
AliyunEIPReadOnlyAccess。在资源范围中选择账号级别,确认已选择以上4个系统策略后,单击确认新增授权。
-
-
添加完成后,当前账户具备以上4条只读权限。
权限验证
添加了只读权限的RAM用户具有只读访问CADT应用和阿里云资源的权限,可以在CADT查看应用、画图;查看ECS IP地址、主机名,等信息,用做日常开发测试工作。
-
打开浏览器无痕模式,使用RAM用户(cadt-user)登录阿里云控制台,然后打开CADT管理控制台。在RAM访问控制台左侧导航栏单击概览,在右侧账号管理区域找到用户登录地址,复制该登录URL,使用RAM用户登录并进行权限验证。以 RAM 用户 cadt-user 身份登录云速搭 CADT 控制台,单击右上角用户头像可确认当前登录身份为该 RAM 用户。
-
在应用 > 我的应用页面,可以看到主账号创建的所有应用,找到应用CADT-Test,单击查看架构图。
-
分别双击ECS、EIP,单击前往控制台,可以查看资源的详细信息。
-
查看ECS详细信息:ECS 实例详情页面显示实例的基本信息,包括实例ID、弹性公网IP、安全组、地域及可用区等。
-
EIP详细信息
部署成功后,在 CADT 部署结果页面可查看架构拓扑及 EIP 资源详情,包括 AllocationId、BusinessStatus(Normal)、Bandwidth(1)等属性。单击 前往控制台 可跳转至阿里云控制台查看对应资源。页面包含基本信息和付费信息两个区域。基本信息区域展示实例ID、实例名称、IP地址、IP状态(已分配)、绑定实例类型(ECS实例)、绑定实例ID、资源组、删除保护、云防火墙防护等字段。付费信息区域展示计费方式(按使用流量计费)、带宽值(1 Mbps)、EIP原有计费方式(后付费)及创建时间。
-
-
可以新建应用、设计架构并进行参数配置,但没有保存应用、部署的权限。在架构图页面,单击右上角保存按钮,页面顶部提示错误信息:
4001: 您没有权限使用此功能,请联系主帐号或权限管理员授权相关权限,说明 RAM 用户 cadt-user 仅具有只读权限,无法修改架构设计。