为了便于系统管理,CIAM 允许添加额外的管理员账号,并提供 6 个预设角色。
添加管理员
访问 CIAM 控制台的每个系统管理员都需要拥有阿里云 RAM 子账户,并将子账户 uid 与 CIAM 进行绑定,并确保子账户在 RAM 中拥有 IDaaS 的访问权限 AliyunYundunIdaasFullAccess。
绑定操作在 IDaaS 控制台【其他设置】->【管理员账户】标签中配置。
配置后,使用指定 RAM 子账户登录后,即可作为指定角色使用 CIAM 控制台。
说明
若提示【该账号[28764xxxxxxx919758]无权限】,请检查是否已经绑定该 uid 作为 CIAM 管理员; 若提示【该账号[28764xxxxxxx919758]已被禁用】,请检查是否该管理员账户在 CIAM 中处于禁用状态;
管理员角色权限矩阵
CIAM支持 6 种具有不同权限的管理员角色,方便权限最小化,专人专事,避免出现越权、泄露数据的情况。
对应角色的权限请参考:
反馈
- 本页导读 (0)
文档反馈