多账号授权概述

更新时间:

在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。

多账号授权方式

云SSO管理员可以使用以下几种方式来进行多账号授权:

  • 在单个RD账号上授权

    在云SSO控制台的多账号权限管理页面,您可以进入某个RD账号的详情页面,使用配置权限功能,选择计划访问该RD账号的云SSO身份(用户或用户组)和访问配置,完成授权。

    您也可以查看该RD账号上的已有授权,并根据页面提示修改某个云SSO身份的权限,或者移除已有的授权。

  • 在多个RD账号上批量授权

    如果您想对多个RD账号、多个云SSO身份和多个访问配置进行一次性批量授权,您可以进入云SSO控制台的多账号权限管理页面,浏览RD账号目录树并进行以下操作:

    1. 在RD目录树中选择一个或多个RD账号,作为授权目标。

    2. 选择一个或多个云SSO身份。

    3. 选择一个或多个访问配置。

    4. 单击开始配置,云SSO服务将为您批量完成授权。

    在批量授权中,对于部分已经存在的批量授权,如果对其进行重复授权,会操作失败。但同一批中的新增授权会操作成功。

多账号授权说明

在每一次添加或移除权限的过程中,云SSO将会针对每个三元组(身份-RD账号-访问配置),启动一个异步任务,并完成以下操作:

  • 添加权限时,如果访问配置还未被部署到RD账号,将会完成部署操作。更多信息,请参见在RD账号上授权

  • 移除权限时,如果移除的是该RD账号上使用该访问配置的最后一个授权,您可以选择同时解除访问配置部署。

  • 完成部署或解除部署后,云SSO将会设置用户或用户组对RD账号的访问权限。

您可以在授权页面等待一会,查看授权结果。您也可以在历史任务页面查看每个任务的完成情况。

使用授权

云SSO管理员完成授权后,当云SSO用户登录用户门户时,可以查看自己有权限访问的RD账号列表,以及在每个RD账号中可以使用的访问配置,然后以该访问配置对应的权限访问RD账号的资源。具体操作,请参见登录用户门户并访问阿里云资源