OAuth第三方应用授权_访问控制(RAM)-阿里云帮助中心

当用户（阿里云账号或RAM用户）首次访问第三方应用时，需要完成第三方应用的授权。

前提条件

您需要使用阿里云账号（主账号）或RAM管理员（具有AliyunRAMFullAccess权限的RAM用户）执行本文所述的授权操作。

当用户首次访问第三方应用时，需要仔细确认授权范围（必选范围和可选范围），然后单击授权，同意第三方应用的授权。

说明

阿里云账号（主账号）或RAM管理员同意第三方应用授权后，该主账号下的所有RAM用户访问该应用时无需再次授权。

授权完成后，用户访问该应用时，应用将获得用户的身份信息和权限信息。如果存在云产品的权限范围，第三方应用将会扮演用户身份访问阿里云资源。

OAuth授权范围-zh.jpg

由第三方应用设置必选的OAuth授权范围，必选范围为第三方应用必须要获取此类数据或权限，必选范围默认选中且不允许用户取消。如果用户不希望对应用授予该范围的数据或权限，请直接拒绝授权。拒绝授权如果影响了用户对第三方应用的正常使用，请联系第三方应用的提供方解决。

由第三方应用设置可选的OAuth授权范围，可选范围为第三方应用希望获得用户的相关数据和权限，用户可以根据实际使用需求决定是否授予和授予哪些范围的权限。

第三方应用授权完成后，用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。

如果不想继续给第三方应用授权，可以取消授权。

如果用户想重新选择授权范围，可以先取消授权，然后再次访问第三方应用，重新进入授权流程进行授权。