背景信息
阿里云的账号可分为主账号和子账号,云价签系统中有以下几类用户,用户权限从高到低,高权限的用户可管理比其权限低的用户。每个云价签用户都唯一关联一个阿里云的子账号。
高级商家管理员:云价签系统中有且仅有一个此类用户,该用户拥有云价签的最高权限,该类用户只能由阿里云主账号进行管理;可新增和删除云价签用户,相应配置RAM的ListUsers权限。
商家管理员:用于管理整个商家下的所有门店、商品和价签设备;可新增和删除云价签用户,相应配置RAM的ListUsers权限。
门店管理员:管理指定门店下的商品和价签设备,一个门店管理员可管理多家门店,但一家门店只能唯一归属到一个门店管理员。
门店操作员:操作终端APP扫码绑定指定门店下价签和商品,一个门店操作员只能管理一家门店。
未分配权限用户:从阿里云子账号添加到云价签系统中的初始化状态用户,无权操作云价签系统资源。
以下为云价签用户管理的最佳实践案例,推荐使用;实际过程中用户只需确保“高级商家管理员”和“商家管理员”对应的子账号拥有AliyunRAMReadOnlyAccess权限即可。
操作步骤
使用注册好的阿里云账号登录RAM控制台。
创建用户。
创建普通用户。
创建管理员用户。
创建管理员用户。
创建云价签商家管理员用户组。
为云价签商家管理员用户组配置AliyunRAMReadOnlyAccess权限。
将管理员用户添加到管理员用户组,支持以下两种方式:
用户组界面添加组成员
用户界面添加到用户组
新增云价签用户。
使用主账号或者添加到管理员用户组的子账号登录到云价签控制台,在界面,单击新增用户选择需要加入的用户,单击确认完成用户添加。
修改云价签用户权限。
使用主账号或者添加到管理员用户组的子账号登录云价签控制台,在界面,单击修改,修改用户权限。
说明用户授权根据不同的登录子账号可修改其级别低的云价签账号的权限。用户授权云价签用户, 如果是添加“高级商家管理员”或“商家管理员”,请确保所选择的子账号的已经加入商家管理员用户组。
选择对应的用户类型,如果是门店管理员或门店操作员可对应选择相关管理的门店,其中门店管理员可选择多个门店,但一个门店只能归属在一个门店管理员名下;门店操作员只能选择一个门店。可选:修改默认域名。
登录RAM控制台,在界面,单击编辑默认域名,输入域名称,单击确定。
默认域名修改完成后,新创建的用户可以使用用户名@company-alias的方式登录系统。
说明company-alias是图中自定义输入的域名称。