为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。
权限定义
阿里云无线连接服务提供两种权限控制:
AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。
可以使用物联网SIM服务控制台的所有功能,包括查看、新增、创建、删除等功能。
可以使用物联网无线连接服务的所有API接口。
AliyunLinkCardReadOnlyAccess:用于只读物联网无线连接服务(新控制台)的权限。
可以查看物联网SIM服务控制台所有页面,但无法使用新增、创建、删除等功能。
可以使用物联网无线连接服务的查询类API接口。
权限配置
登录访问控制 RAM 控制台。
创建RAM用户。
在左侧导航栏选择。
单击创建用户。
输入登录名称和显示名称。
在访问方式区域下,选择控制台访问或OpenAPI调用访问,并设置具体的登录信息。
说明为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。
单击确定。
身份验证。
阿里云可能会进行用户身份验证,并向您的账号预留的联系手机号中发送验证码。请将收到的验证码填入验证对话框中。
授权RAM用户访问控制台权限。
在左侧导航栏选择。
选中要授权的RAM用户前复选框,单击下方的添加权限。
在添加权限对话框中,选中您要授予该RAM用户的物联网无线连接服务授权策略(AliyunLinkCardFullAccess或AliyunLinkCardReadOnlyAccess),单击确定。
RAM用户登录控制台。
阿里云账号登录是从阿里云官网主页直接登录,但是RAM用户需要从访问控制 RAM 控制台页登录。
获取RAM用户登录页的链接地址。
用阿里云账号登录访问控制 RAM 控制台,在概览页的账号管理区域下,查看用户登录地址,并将链接地址分发给RAM用户。
RAM用户访问RAM用户登录页进行登录。
RAM用户登录方式有以下三种:
方式一:
<$username>@<$AccountAlias>.onaliyun.com。例如:username@company-alias.onaliyun.com。说明RAM用户登录账号为UPN(User Principal Name)格式,即RAM控制台用户列表中所见的用户登录名称。<$username>为RAM用户名称,<$AccountAlias>.onaliyun.com为默认域名。
方式二:
<$username>@<$AccountAlias>。例如:username@company-alias。说明<$username>为RAM用户名称,<$AccountAlias>为账号别名。
方式三:如果创建了域别名,也可以使用域别名登录,格式为:
<$username>@<$DomainAlias>。说明<$username>为RAM用户名称,<$DomainAlias>为域别名。
单击页面右上角控制台按钮,进入管理控制台。
单击产品与服务,选择物联网无线连接服务,即可进入物联网SIM服务控制台。