文档

应用权限管理

更新时间:

SchedulerX支持命名空间和应用两个级别的权限管理。在后续的权限控制过程中建议您采用RAM来进行权限策略分配,SchedulerX具有兼容原有基于应用配置权限的能力。本文介绍如何进行应用权限管理。

命名空间的权限管理

如果您已经开通SchedulerX,并且访问了某个Region,但该阿里云账号没有命名空间,系统会自动创建一个默认命名空间。您可以修改默认命名空间的名称,或者新建命名空间。

命名空间一般用来隔离环境,不同的RAM用户可能负责不同的应用,但是环境是一样的。所以,SchedulerX不会对每个RAM用户做命名空间的权限隔离,不管是哪个账号创建的命名空间,该阿里云账号下的所有RAM用户都能看到该命名空间。例如阿里云账号PrimaryAccount-A有两个RAM用户subAccount-B和subAccount-C,三个账号创建的命名空间互相可见。

应用的权限管理

不同的RAM用户一般负责不同的应用。某个RAM用户创建的应用,对其他RAM用户不可见,对其阿里云账号可见。阿里云账号可以将应用授权给其他RAM用户,RAM用户也可以将应用授权给其他RAM用户。

  1. 登录EDAS控制台
  2. 在左侧导航栏单击任务调度
  3. 在顶部菜单栏选择地域。
  4. 在左侧导航栏,单击应用管理
  5. 应用管理页面所属命名空间右侧的列表,选择具体命名空间。

  6. 应用管理页面需要授权的应用的操作列,单击授权

  7. 授权管理页面未授权列表中选择需要授权的RAM用户,单击添加按钮添加到已授权列表,然后单击确定