使用DLF需要配置两类权限:API权限(控制可调用的API操作)和数据权限(控制可访问的数据资源)。请按以下步骤依次完成配置。
前提条件
开始配置前,请确认您具备以下条件:
阿里云账号(主账号)或RAM管理员权限,用于授予API权限。
DLF的
super_administrator或admin角色,用于授予数据权限。
说明
阿里云主账号默认拥有所有地域的super_administrator角色。开通DLF服务的RAM用户(子账号)也会自动获得该地域的super_administrator权限。
步骤一:配置API权限
RAM管理员或阿里云账号(主账号)需要为用户附加RAM策略,用户才能调用DLF API。按以下步骤为用户授予对应策略:
前往RAM控制台。
选择身份管理 > 用户。
在操作列,单击新增授权。
DLF提供以下两个预置策略,请根据用户的实际需求选择:
RAM策略
权限范围
AliyunDLFFullAccess所有DLF API的调用权限
AliyunDLFReadOnlyAccess所有DLF只读API(List、Get类)的调用权限
各API操作所需的RAM授权详情,请参见RAM授权Action参考。
步骤二:配置数据权限
完成API权限配置后,还需要配置数据权限,以授予用户对具体DLF数据资源的访问权限。只有super_administrator或admin角色的用户才能执行此步骤。
您可以使用以下两种方式为用户授予数据权限:
该文章对您有帮助吗?