SchedulerX支持命名空间和应用两个级别的权限管理。在后续的权限控制过程中建议您采用RAM来进行权限策略分配,SchedulerX具有兼容原有基于应用配置权限的能力。本文介绍如何进行应用权限管理。
命名空间的权限管理
如果您已经开通SchedulerX,并且访问了某个Region,但该阿里云账号没有命名空间,系统会自动创建一个默认命名空间。您可以修改默认命名空间的名称,或者新建命名空间。
命名空间一般用来隔离环境,不同的RAM用户可能负责不同的应用,但是环境是一样的。所以,SchedulerX不会对每个RAM用户做命名空间的权限隔离,不管是哪个账号创建的命名空间,该阿里云账号下的所有RAM用户都能看到该命名空间。例如阿里云账号PrimaryAccount-A有两个RAM用户subAccount-B和subAccount-C,三个账号创建的命名空间互相可见。
应用的权限管理
不同的RAM用户一般负责不同的应用。某个RAM用户创建的应用,对其他RAM用户不可见,对其阿里云账号可见。阿里云账号可以将应用授权给其他RAM用户,RAM用户也可以将应用授权给其他RAM用户。
- 登录EDAS控制台。
- 在左侧导航栏单击任务调度。
- 在顶部菜单栏选择地域。
- 在左侧导航栏,单击应用管理。
在应用管理页面所属命名空间右侧的列表,选择具体命名空间。
在应用管理页面需要授权的应用的操作列,单击授权。
在授权管理页面未授权列表中选择需要授权的RAM用户,单击
添加到已授权列表,然后单击确定。
文档内容是否对您有帮助?