安装和授权第三方应用

当用户(阿里云账号、RAM用户、RAM角色)首次访问第三方应用时,需要完成第三方应用的安装和授权。

前提条件

您需要使用阿里云账号(主账号)或RAM管理员(具有AliyunRAMFullAccess权限的RAM用户)执行本文所述的授权操作。

同意授权并安装第三方应用

当用户首次访问第三方应用时,需要仔细确认授权范围(必选范围和可选范围),然后单击授权,同意第三方应用的授权。授权的同时会完成第三方应用的安装。

说明

阿里云账号(主账号)或RAM管理员同意第三方应用授权后,该主账号下的所有RAM用户访问该应用时无需再次授权。

授权完成后,用户访问该应用时,应用将获得用户的身份信息和权限信息。如果存在云产品的权限范围,第三方应用将会扮演用户身份访问阿里云资源。

OAuth授权范围-zh.jpg

必选范围

由第三方应用设置必选的OAuth授权范围,必选范围为第三方应用必须要获取此类数据或权限,必选范围默认选中且不允许用户取消。如果用户不希望对应用授予该范围的数据或权限,请直接拒绝授权。拒绝授权如果影响了用户对第三方应用的正常使用,请联系第三方应用的提供方解决。

可选范围

由第三方应用设置可选的OAuth授权范围,可选范围为第三方应用希望获得用户的相关数据和权限,用户可以根据实际使用需求决定是否授予和授予哪些范围的权限。

查看授权

第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方应用名称、应用ID、授权时间和授权范围信息。

  1. 用户登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > OAuth应用(公测)

  3. 第三方应用页签,单击目标第三方应用名称,查看用户已授权的第三方应用信息。

    image

取消授权

如果不想继续给第三方应用授权,可以取消授权。

  1. 用户登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > OAuth应用(公测)

  3. 第三方应用页签,单击目标第三方应用操作列的删除应用

  4. 删除应用对话框,单击删除应用

重新授权

如果用户想重新选择授权范围,可以先取消授权,然后再次访问第三方应用,重新进入授权流程进行授权。

主动安装官方应用

官方应用也属于第三方应用。用户首次访问官方应用时需要完成以上授权安装流程,也可以由RAM管理员主动在RAM控制台安装官方应用。安装完成后,RAM管理员需要为官方应用分配用户,被分配的用户首次访问应用时仍需进行授权,同意应用获取当前用户的身份信息和权限信息。

主动安装官方应用的操作步骤如下:

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > OAuth应用(公测)

  3. 第三方应用页签,单击安装官方应用

    image

  4. 安装官方应用对话框,选中目标官方应用,然后单击确定

    说明

    支持的官方应用,请以控制台界面显示为准。例如:OpenAPI MCP Server

相关文档