为了便于系统管理,CIAM允许添加额外的管理员账号,并提供6种不同权限的预设角色供您选择授予。
添加管理员
访问CIAM控制台的每个系统管理员都需要拥有阿里云RAM子账户,并将子账户UID与CIAM进行绑定,并确保子账户在RAM中拥有IDaaS的访问权限AliyunYundunIdaasFullAccess。
绑定操作请登录IDaaS管理控制台,在左侧导航栏中单击即可添加配置管理角色。
配置后,使用指定RAM子账户登录,即可作为指定角色使用CIAM控制台。
说明
若提示该账号无权限,请检查是否已经绑定该UID作为CIAM管理员; 若提示该账号已被禁用,请检查是否该管理员账户在CIAM中处于禁用状态;
管理员角色权限矩阵
CIAM支持6种具有不同权限的管理员角色,方便权限最小化,专人专事,避免出现越权、泄露数据的情况。可单击添加管理员进行选择授权角色。
对应角色的权限请参考:
文档内容是否对您有帮助?