RAM配置

步骤一：创建OAuth应用

1. 使用阿里云账号登录RAM控制台。

2. 在左侧导航栏选择集成管理>OAuth 应用（公测）。

3. 在企业应用页签，单击创建应用。

4. 在创建应用面板，设置应用参数。

   1. 输入应用名称和显示名称。

   2. 选择应用类型为WebApp。

   3. 设置访问令牌有效期时长。

      访问令牌有效期范围：900秒（15分钟）~10,800秒（3小时）。默认值为3600秒。

   4. 设置刷新令牌有效期时长。

      刷新令牌有效期范围：7200秒（2小时）~31,536,000秒（1年）。默认值为2,592,000秒。

   5. 设置回调地址。

      说明

      示例中domainId为企业代码，如果您不清楚企业代码，可通过获取企业代码实现。具体操作，请参见企业代码。

      • 阿里云盘企业版创建时间在2023年03月02日及之后，回调地址格式为https://{domainId}.api.aliyunfile.com/v2/oauth/callback。

      • 阿里云盘企业版创建时间在2023年03月02日之前，回调地址格式为https://{domainId}.auth.aliyunfile.com/v2/oauth/callback。

5. 单击保存。

步骤二：添加OAuth范围

添加OAuth范围是为了让阿里云企业版云盘获取RAM用户的信息。

1. 使用阿里云账号登录RAM控制台。

2. 在左侧导航栏选择集成管理>OAuth 应用（公测）。

3. 在企业应用页签，单击目标应用名称。

4. 在应用OAuth范围页签，单击添加OAuth范围。

5. 在添加OAuth范围面板，选择添加aliuid和profile范围。

6. 单击确定。

步骤三：创建密钥

1. 在目标应用详情页面，单击应用密钥>创建密钥。

2. 在创建应用密钥对话框，查看并复制创建成功的应用密钥，然后单击关闭。

   重要

   • 应用密钥内容仅在创建时可见，不支持查询，请及时保存。

   • 每个应用最多允许创建2个应用密钥。

   

3. 保存应用ID和AppSecretValue。在步骤四设置参数时需要使用。

步骤四：启用RAM配置

1. 登录企业文件管理，进入到管理控制台。

2. 在左侧导航栏选择专属登录配置>RAM配置。

3. 在RAM配置页面中，打开RAM配置开关。

4. 在登录设置区域填写RAM配置参数。

   1. OAuth2.0桌面端ID：填写步骤三获取到的应用ID。

   2. 密钥：填写步骤三获取到的AppSecretValue。

5. 单击保存。

   

步骤五：为用户配置RAM账号

1. 登录企业文件管理，进入到管理控制台。

2. 在左侧导航栏选择团队管理，选中用户，单击编辑。

   

3. 在登录账号信息区域，设置RAM账号为该用户对应的子账号UID。

   说明

   您可以在访问控制台的用户页面，找到用户并查看RAM账号UID。详细操作，请参见查看RAM用户信息。

   

4. 单击保存。