文档

通过RAM用户分权管理集群

更新时间:

基于管理和安全需求,如果您有多个集群,或者多个人员需要操作集群,可以通过RAM用户来实现分权管理。本文介绍如何为集群绑定RAM用户,以及如何控制RAM用户的控制台权限。

功能概述

访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,适用于用户管理与分权场景。E-HPC基于RAM实现了以下两个功能,您可以根据需求创建多个RAM用户,并为其分配不同的集群或者控制台权限,实现分权限、精细化管理。

功能名称

功能说明

适用场景

为集群绑定RAM用户

  • 默认情况下,集群没有绑定任何RAM用户,此时阿里云账号(主账号)和所有RAM用户均可以访问和操作该集群。

  • 为集群绑定RAM用户后,只有阿里云账号(主账号)和绑定的RAM用户可以访问和操作该集群,其他RAM用户无法访问和操作该集群。

有多个集群,需要不同人员管理不同的集群。

修改RAM用户的控制台权限

  • 默认情况下,RAM用户具有弹性高性能计算控制台的所有页面的访问权限,控制台左侧导航栏将显示全部功能菜单项。

  • 修改RAM用户的控制台权限功能可以控制RAM用户访问弹性高性能计算控制台时,左侧导航栏的菜单项显示。例如:对于某一RAM用户,仅授权了集群菜单的权限,则该RAM用户访问弹性高性能计算控制台时只能看到集群页面。

基于管理和安全等要求,需要控制不同职责人员在控制台的操作权限。

例如集群管理员负责部署和管理集群,需要为其分配集群、用户等集群模块页面的权限;作业操作员负责提交作业,不允许其修改集群配置,则只需要作业页面的权限。

说明

您也可以配合使用上述两个功能,实现更为精细化的权限控制。

前提条件

已创建RAM用户并为其授权使用E-HPC的权限。具体操作,请参见创建RAM用户

为集群绑定或解绑RAM用户

  1. 使用阿里云账号登录弹性高性能计算控制台

    重要

    仅阿里云账号(主账号)可以进行相关操作。

  2. 在顶部菜单栏左上角处,选择地域。

  3. 在左侧导航栏,选择资源管理 > 用户

  4. 用户页面上方选择目标集群,然后进行相关操作。

    操作

    步骤

    为集群绑定RAM用户

    1. 单击RAM用户绑定页签。

    2. 单击新建账号绑定

    3. 在弹出面板,选中要为集群绑定的RAM用户,单击确认

      绑定后,只有阿里云账号(主账号)和绑定的RAM用户可以访问和操作该集群,其他RAM用户无法访问和操作该集群。

    删除集群绑定的RAM用户

    1. 单击RAM用户绑定页签。

    2. 选中要删除绑定关系的RAM用户,选择以下一种方式进行删除。

      • 单个:单击用户对应操作列中的删除

      • 单个或批量:单击用户列表上方的批量删除

    3. 找到要解绑的RAM用户,单击删除

      删除后,如果该集群还有其他绑定的RAM用户,则已删除的RAM用户无法访问和操作该集群;如果删除后该集群没有绑定任何RAM用户,则阿里云账号(主账号)和所有RAM用户均可以访问和操作该集群。

      说明

      删除操作仅删除集群与RAM用户的绑定关系,并不会删除RAM用户。

修改RAM用户的控制台权限

  1. 使用阿里云账号登录弹性高性能计算控制台

    重要

    仅阿里云账号(主账号)可以进行相关操作。

  2. 在顶部菜单栏左上角处,选择地域。

  3. 在左侧导航栏,选择资源管理 > 用户

  4. 用户页面,单击RAM用户控制台权限设置页签。

  5. 在下拉列表中选择要修改权限的RAM用户。

  6. 根据需要选中菜单项权限,然后单击确定

    说明

    修改后的权限设置将在该RAM用户重新登录控制台或者刷新浏览器后生效。