如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。
前提条件
创建自定义策略前,需要先了解权限策略语言的基本结构和语法,请参见权限策略语法和结构。
CADT自定义权限策略介绍
CADT为您提供三种常用自定义权限策略模板,您可以根据实际需要进行配置:
自定义权限策略 | 内容 | 配置示例文件 |
只读权限 | 只读管理云速搭CADT的权限 | |
导入权限 | 云速搭CADT资源探查及导入资源的权限 | |
管理权限 | 管理云速搭CADT的权限 |
示例文件仅添加了部分产品的权限,您需要根据实际业务需求进行配置。
操作示例
创建RAM用户
创建CADT自定义权限策略
权限验证
只读权限验证
只读权限:只读访问CADT应用和阿里云资源的权限,例如在CADT查看应用、画图;查看ECS IP地址、主机名;RDS数据库地址等信息,用做日常开发测试工作。
作为测试,主账号通过CADT部署一个简单的ECS+EIP应用(cadt-test)。
请按照标签顺序依次点击添加只读权限(cadt-read-only)。
点击概览记录登录地址,并登录cadt-user。
在CADT控制台我的应用页面可以看到主账号创建的应用cadt-test及其他全部应用。
按照标签顺序依次点击查看资源详细信息,例如ECS:
可以新建应用、设计架构并进行参数配置,但没有保存应用、部署的权限。
导入权限验证
导入权限:支持对阿里云上的资源进行探查、画图并创建应用;支持在CADT创建应用、资源配置、导入已保有资源、资源校验、资源计价和查看报告,不支持部署资源。
通过主账号移除RAM用户(cadt-user)的只读权限,并添加导入权限(cadt-import)。
在CADT的权限说明:
具有资源探查权限:
具有创建应用、参数配置、保存为应用的权限:
具有资源校验权限:
具有计价、查看报告权限:
没有部署资源的权限:
具有导入已保有资源权限:
管理权限验证
管理权限:除具有导入权限外,还有部署资源权限。为防止误操作,降低资源风险,不可使用一键释放功能。但为满足日常运维需求,可以在架构图中逐个删除资源。
通过主账号移除RAM用户(cadt-user)其他权限,并添加导入权限(cadt-deploy)。
除了导入权限的全部权限外,还具有部署资源权限。
没有一键释放全部资源的权限。
具有在架构图中逐个删除资源的权限。
添加待删除标志后,按照便签顺序依次点击保存和部署应用,根据提示完成资源的释放:
