RAM用户访问或管理数据安全中心控制台之前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。
前提条件
已创建RAM用户。具体操作,请参见创建RAM用户。
为RAM用户授权
使用阿里云账号(主账号)或具有管理权限的RAM用户登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击目标RAM用户操作列的添加权限。
在添加权限面板,为RAM用户添加权限。
选择授权应用范围。
整个云账号:权限在当前阿里云账号内生效。
指定资源组:权限在指定的资源组内生效。
说明
指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务。
指定授权主体。
授权主体即需要添加权限的RAM用户。
选择权限策略,并单击确定。
根据RAM用户需要的权限选择对应的权限策略。
权限策略
说明
AliyunYundunSDDPFullAccess
管理数据安全中心服务的最高权限,可以对数据安全中心产品的配置进行修改或删除操作。
AliyunYundunSDDPReadOnlyAccess
只读访问数据安全中心服务的权限。
AliyunYundunSDDPDataManager
拥有数据安全中心数据域管理权限。
授予RAM用户该权限后,在数据安全中心控制台同步该用户信息,设置RAM用户可以管理的数据域范围后,RAM用户可以查看并管理权限范围内的数据域资产。
如果系统策略无法满足您的需求,您还可以根据需要添加自定义权限。更多信息请参见创建自定义权限策略。
通过RAM用户登录数据安全中心控制台
在RAM控制台左侧导航栏,单击概览。
在概览页面右侧的账号信息区域,获取RAM用户登录地址。
单击用户登录地址链接,使用RAM用户的用户名和密码进行登录。
通过数据安全中心控制台链接访问数据安全中心。
相关文档
查看RAM用户权限的具体操作,请参见查看RAM用户的权限。
为RAM用户组授权的具体操作,请参见为RAM用户组授权。