基于管理和安全需求,如果您有多个集群,或者多个人员需要操作集群,可以通过RAM用户来实现分权管理。本文介绍如何为集群绑定RAM用户,以及如何控制RAM用户的控制台权限。
功能概述
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,适用于用户管理与分权场景。E-HPC基于RAM实现了以下两个功能,您可以根据需求创建多个RAM用户,并为其分配不同的集群或者控制台权限,实现分权限、精细化管理。
功能名称 | 功能说明 | 适用场景 |
为集群绑定RAM用户 |
| 有多个集群,需要不同人员管理不同的集群。 |
修改RAM用户的控制台权限 |
| 基于管理和安全等要求,需要控制不同职责人员在控制台的操作权限。 例如集群管理员负责部署和管理集群,需要为其分配集群、用户等集群模块页面的权限;作业操作员负责提交作业,不允许其修改集群配置,则只需要作业页面的权限。 |
您也可以配合使用上述两个功能,实现更为精细化的权限控制。
前提条件
已创建RAM用户并为其授权使用E-HPC的权限。具体操作,请参见创建RAM用户。
为集群绑定或解绑RAM用户
使用阿里云账号登录弹性高性能计算控制台。
重要仅阿里云账号(主账号)可以进行相关操作。
在顶部菜单栏左上角处,选择地域。
在左侧导航栏,选择。
在用户页面上方选择目标集群,然后进行相关操作。
操作
步骤
为集群绑定RAM用户
单击RAM用户绑定页签。
单击新建账号绑定。
在弹出面板,选中要为集群绑定的RAM用户,单击确认。
绑定后,只有阿里云账号(主账号)和绑定的RAM用户可以访问和操作该集群,其他RAM用户无法访问和操作该集群。
删除集群绑定的RAM用户
单击RAM用户绑定页签。
选中要删除绑定关系的RAM用户,选择以下一种方式进行删除。
单个:单击用户对应操作列中的删除。
单个或批量:单击用户列表上方的批量删除。
找到要解绑的RAM用户,单击删除。
删除后,如果该集群还有其他绑定的RAM用户,则已删除的RAM用户无法访问和操作该集群;如果删除后该集群没有绑定任何RAM用户,则阿里云账号(主账号)和所有RAM用户均可以访问和操作该集群。
说明删除操作仅删除集群与RAM用户的绑定关系,并不会删除RAM用户。
修改RAM用户的控制台权限
使用阿里云账号登录弹性高性能计算控制台。
重要仅阿里云账号(主账号)可以进行相关操作。
在顶部菜单栏左上角处,选择地域。
在左侧导航栏,选择。
在用户页面,单击RAM用户控制台权限设置页签。
在下拉列表中选择要修改权限的RAM用户。
根据需要选中菜单项权限,然后单击确定。
说明修改后的权限设置将在该RAM用户重新登录控制台或者刷新浏览器后生效。