当用户(阿里云账号、RAM用户、RAM角色)首次访问第三方应用时,需要完成第三方应用的安装和授权。
前提条件
您需要使用阿里云账号(主账号)或RAM管理员(具有AliyunRAMFullAccess权限的RAM用户)执行本文所述的授权操作。
同意授权并安装第三方应用
当用户首次访问第三方应用时,需要仔细确认授权范围(必选范围和可选范围),然后单击授权,同意第三方应用的授权。授权的同时会完成第三方应用的安装。
阿里云账号(主账号)或RAM管理员同意第三方应用授权后,该主账号下的所有RAM用户访问该应用时无需再次授权。
授权完成后,用户访问该应用时,应用将获得用户的身份信息和权限信息。如果存在云产品的权限范围,第三方应用将会扮演用户身份访问阿里云资源。
必选范围
由第三方应用设置必选的OAuth授权范围,必选范围为第三方应用必须要获取此类数据或权限,必选范围默认选中且不允许用户取消。如果用户不希望对应用授予该范围的数据或权限,请直接拒绝授权。拒绝授权如果影响了用户对第三方应用的正常使用,请联系第三方应用的提供方解决。
可选范围
由第三方应用设置可选的OAuth授权范围,可选范围为第三方应用希望获得用户的相关数据和权限,用户可以根据实际使用需求决定是否授予和授予哪些范围的权限。
查看授权
第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。
用户登录RAM控制台。
在左侧导航栏,选择。
在第三方应用页签,单击目标第三方应用名称,查看用户已授权的第三方应用信息。
取消授权
如果不想继续给第三方应用授权,可以取消授权。
用户登录RAM控制台。
在左侧导航栏,选择。
在第三方应用页签,单击目标第三方应用操作列的删除应用。
在删除应用对话框,单击删除应用。
重新授权
如果用户想重新选择授权范围,可以先取消授权,然后再次访问第三方应用,重新进入授权流程进行授权。
主动安装官方应用
官方应用也属于第三方应用。用户首次访问官方应用时需要完成以上授权安装流程,也可以由RAM管理员主动在RAM控制台安装官方应用。安装完成后,RAM管理员需要为官方应用分配用户,被分配的用户首次访问应用时仍需进行授权,同意应用获取当前用户的身份信息和权限信息。
主动安装官方应用的操作步骤如下:
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在第三方应用页签,单击安装官方应用。
在安装官方应用对话框,选中目标官方应用,然后单击确定。
说明支持的官方应用,请以控制台界面显示为准。例如:OpenAPI MCP Server。