AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

RAM账号创建与授权

更新时间:
复制为 MD 格式
我的收藏

本指南将详细介绍如何通过RAM(访问控制)为服务数字员工创建子账号并授予相应权限,帮助您实现安全、高效的团队协作管理。

适用对象

  • 阿里云主账号管理员

  • 系统管理员

  • 负责权限管理的IT人员

为什么需要使用RAM

直接使用阿里云主账号访问服务数字员工存在以下风险:

  • 权限过大:主账号拥有所有资源的完全控制权,误操作可能导致数据丢失或服务中断

  • 无法追溯:多人共用账号,无法区分操作人;安全审计困难,责任无法追溯

  • 密钥泄露风险:AccessKey泄露后攻击者可操控所有资源,可能导致资源被恶意使用或数据泄露

  • 离职风险:员工离职后权限未及时回收,可能导致数据泄露

服务数字员工权限策略

服务数字员工提供三种系统权限策略,适用于不同角色:

策略名称

权限范围

适用角色

可执行的操作

AliyunOutboundDigitalHumanFullAccess

完全管理权限

产品负责人、系统管理员

• 查看所有功能和数据
• 创建/修改/删除外呼任务
• 管理客户名单
• 查看计费信息
• 管理权限

AliyunOutboundDigitalHumanOperatorAccess

运营权限

外呼运营、业务执行人员

• 创建/管理外呼任务
• 上传/管理客户名单
• 查看通话数据和录音
• 导出话后数据
• 不能查看计费信息

AliyunOutboundDigitalHumanReadOnlyAccess

只读权限

数据分析师、审计人员

• 查看所有配置和数据
• 查看通话录音和分析报告
• 不能进行任何修改操作

RAM用户创建步骤

步骤1:创建用户

  1. 使用主账号或具有访问控制管理权限的账号登录访问控制

  2. 在左侧导航栏选择 身份管理 > 用户。

    image

  3. 填写用户信息、选择访问方式,详情请参见创建RAM用户

步骤2:添加授权

创建用户后,需要为用户授予相应的权限策略

  1. 在 RAM控制台 > 用户 列表中,找到刚创建的用户。

    您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。

  2. 点击用户操作列的 添加权限 按钮。

  3. 在授权对话框中:

    • 授权范围:选择资源范围

    • 选择权限:在搜索框输入 OutboundDigitalHuman

    • 在搜索结果中选择对应的权限策略(见下表)

      image

  4. 点击 确定,完成授权

步骤3:RAM用户登录

  1. 访问RAM用户登录页面。

  2. RAM用户登录页签,输入用户名,单击下一步。用户名格式通常为:<RAM用户名>@<默认域名> 或 <RAM用户名>@<域别名>。默认域名和域别名的查看与修改详见管理RAM用户登录域名

    image

  3. 输入RAM用户的登录密码,然后单击登录。更多登录方式请参见RAM用户登录阿里云控制台

  4. 访问服务数字员工控制台

上一篇:新手指引下一篇:操作指南