Quick BI为RAM用户提供了自动同步的功能,您可以使用该功能,根据业务需要同步RAM通讯录中的用户。系统支持同步当前阿里云账号或RAM用户对应阿里云账号下的所有RAM用户。
前提条件
您需要满足以下条件:
使用阿里云账号或RAM用户登录Quick BI控制台。
具有Quick BI组织管理员权限。
背景信息
因为同步通讯录需要RAM用户的ListUserBasicInfos接口权限,因此:
当您使用阿里云账号访问Quick BI时,则自动具备该接口权限,您可以直接同步您当前账号下的RAM通讯录。
当您使用RAM用户访问Quick BI时,则除了在Quick BI中被授予组织管理员权限外,还需要您的阿里云账号在RAM 控制台授予该RAM用户ListUserBasicInfos接口权限。
目前,AliyunRamReadOnlyAccess权限策略包含了ListUserBasicInfos的接口权限。RAM控制台页面中,授予指定RAM用户以AliyunRamReadOnlyAccess权限,具体操作如下:
开通RAM用户同步权限
使用阿里云账号(主账号)或RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在授权页面,单击新增授权。
在新增授权面板,为RAM用户添加权限。
选择授权应用范围。
整个云账号:权限在当前阿里云账号内生效。
指定资源组:权限在指定的资源组内生效。
说明指定资源组授权生效的前提是该云服务已支持资源组,详情请参见支持资源组的云服务。资源组授权示例,请参见使用资源组管理指定的ECS实例。
指定授权主体。
授权主体即需要添加权限的RAM用户。
选择权限策略。
权限策略是一组访问权限的集合,包括:
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见支持RAM的云服务。
自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。更多信息,请参见创建自定义权限策略。
说明每次最多绑定5条策略,如需绑定更多策略,请分多次操作。
单击确定。
单击完成。
RAM自动读取
通过RAM自动读取,获取该账号下的RAM通讯录,您可以在通讯录中选中RAM用户并添加至Quick BI组织中。
登录Quick BI控制台。
- 在Quick BI首页,按照下图指引,进入用户管理页面。
在成员管理页签的右上角, 选择添加用户->Ram自动读取。
在自动读取对话框中,选中待添加的RAM账号,并配置以下信息。
参数名称
描述
账号类型
当前账号下的RAM通讯录。
用户类型
支持开发者和访问者这两种类型:
开发者:可以被添加为工作空间成员,并授予开发和管理权限。
访问者:不允许被添加为工作空间成员,仅允许查看被授权的报表。
用户角色
在组织层面,有三种预置组织角色,支持添加自定义组织角色。
组织管理员:管理项目的信息、状态以及成员。组织管理员可以设置组织用户为组织管理员。
建议1~3个人,一般由项目PM或负责BI平台的人员来担任此角色。
权限管理员:管理项目资源的权限。建议1~3个人,一般由负责BI平台的人员来担任此角色。权限管理员授予用户账号权限管理员角色,主要负责后台统一分配和管理权限。
普通用户:未被设置为组织管理员和权限管理员的用户。
自定义组织角色:可根据业务需要,自定义组织角色。具体请参见角色管理。
单击确定,完成组织用户添加。
常见问题
问题描述
系统提示“获取RAM通讯录失败,请重新登录后尝试”。
解决方案
请单击重新登录,重新进入Quick BI控制台即可。