为了方便团队协作,加强权限管控,监控大屏支持只读方式访问,管理员配置好大屏后,通过RAM子账号方式即可实现其他团队成员对监控大屏的访问。
只读访问监控大屏所需权限
遵循权限最小原则,保证数据安全,管理员只需为RAM子账号添加以下系统权限策略,即可实现子账号只读访问监控大屏。
系统策略 | 说明 |
只读管理云速搭(CADT)的权限 | |
只读访问日志服务(Log)的权限 | |
只读访问云监控(CloudMonitor)的权限 |
权限管控效果
通过添加以上系统权限策略,可以实现对RAM子账号以下权限管控:
RAM子账号可以正常打开监控大屏,查看全部监控信息,可以进行数据聚合、下钻、TopN,监控指标过滤筛选等操作,具体内容可以查看监控大屏使用说明。
可以正常查看方案副本,但不能保存、删除方案副本,防止误操作。
权限验证
前提条件
添加权限
主账号登录云速搭CADT管理控制台,配置了两个监控大屏。
打开RAM控制台用户页面,找到需要授权的RAM子账号,单击添加权限。
在新增授权页面中,按标签顺序分别搜索找到以下3个策略,添加到右侧已选择权限策略列表中,并单击确认新增授权,完成授权。
AliyunCloudMonitorReadOnlyAccess
AliyunCADTReadOnlyAccess
AliyunLogReadOnlyAccess
RAM用户只读访问监控大屏
RAM子账号登录阿里云管理控制台。
说明具体操作,请参见RAM用户登录阿里云控制台。
登录CADT控制台,通过智能监控> 监控大屏,打开监控大屏。
在监控大屏页面,RAM用户具有以下权限:
可以查看全部大屏及监控信息。
可以进行数据聚合、下钻、TopN,监控指标过滤筛选显示等操作,具体内容可以查看监控大屏使用说明。
主账号为大屏新增监控指标,RAM子账号可以实时同步查看。
原有监控指标:
主账号新增监控指标,RAM子账号可以实时同步查看。
RAM子账号可以正常查看全部方案副本,但不能保存、删除方案副本,防止误操作。
