文档

使用资源目录快速搭建企业的多账号资源结构

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。

步骤一:开通资源目录

请使用经过企业实名认证的阿里云账号开通资源目录。个人实名认证账号不能开通资源目录。

开通资源目录的阿里云账号默认为资源目录的管理账号,具有管理资源目录的所有权限,承担对资源目录中的所有业务账号及其下资源的管理责任。建议企业使用专门的阿里云账号作为资源目录的管理账号,不要同时使用管理账号部署业务,尽量避免因管理账号承担的责任过于宽泛而可能导致的管理问题。

在开通过程中,系统会自动检查当前登录账号的企业实名认证、安全信息(手机号码或电子邮箱)及资源保有情况,然后判断其是否具备开通资源目录的条件,并根据判断结果推荐以下两种方式中的一种去开通资源目录。

  • 使用当前登录账号开通资源目录

    该方式适用于当前登录账号已完成企业实名认证、已设置安全信息且账号下没有资源的情况。

  • 创建新的管理账号开通资源目录

    该方式适用于当前登录账号已完成企业实名认证,但未设置安全信息或账号下存在资源的情况。该方式会创建一个新的阿里云账号作为资源目录的管理账号,新账号会继承当前登录账号的企业实名认证信息,同时,当前登录账号会成为该资源目录的成员。

    警告

    当前登录账号成为资源目录的成员后,如果您想从资源目录中移除该账号,只能通过新的管理账号来操作。

如下将以使用当前登录账号开通资源目录为例为您介绍:

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源目录 > 概览

  3. 单击开通资源目录

  4. 选择使用当前账号开通

  5. 单击开通

  6. 安全校验对话框中,通过手机号码或电子邮箱完成安全验证,然后单击确定

    开通资源目录后,系统会为您创建一个Root资源夹,并将当前的登录账号设置为管理账号。

    同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见资源目录中的RAM角色

步骤二:创建资源夹

资源夹是资源目录中的组织单元,通常用于指代企业的分公司、业务线或产品项目等。每个资源夹下可以放置成员,并允许嵌套子资源夹,最终形成树形的资源组织关系。

操作步骤

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源目录 > 概览

  3. 单击资源组织页签。

  4. 在左侧的Root资源夹下,选择目标资源夹,然后在右侧的页面中单击创建资源夹

    您将会在目标资源夹下创建一个子资源夹。

  5. 创建资源夹面板,填写资源夹名称

    说明

    资源夹名称在资源目录内必须唯一。

  6. 单击确定

步骤三:创建或邀请成员

成员是通过资源目录创建出来的资源账号,该资源账号用于承载您在阿里云上的某个项目或应用。 如果您已经注册了阿里云账号,您也可以通过邀请的方式将阿里云账号加入到资源目录,即成为云账号类型的成员。

创建成员

操作步骤

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源目录 > 创建成员

  3. 创建成员页面,设置成员信息。

    • 阿里云账号名称:输入成员名称。阿里云账号名称是成员的唯一标识,在资源目录内必须唯一。阿里云账号名称长度为2~50个字符,允许输入英文字母、数字和特殊字符_.-,必须以英文字母或数字开头和结尾,且不能输入连续的特殊字符_.-

    • 显示名:输入成员的显示名称。显示名称长度为2~50个字符或汉字,允许输入汉字、英文字母、数字和特殊字符_.-

    • 结算账号:设置成员的结算方式。

      • 使用管理账号为新成员付款:指定资源目录的管理账号作为托管结算账号。

      • 使用已有成员为新成员付款:指定资源目录的已有成员作为托管结算账号。您需要在指定一个成员面板中,从资源目录的目录树中选择一个成员。

        说明

        若成员不具备付款能力则无法被选中。关于如何判断成员是否具备付款能力,请参见财务托管业务须知

      • 新成员自主付款:指定当前成员作为结算账号。

    • 标签:可选,为成员绑定标签,方便基于标签的成员管理。

  4. 单击确定

邀请成员

操作步骤

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源目录 > 邀请成员

  3. 单击邀请成员

  4. 邀请成员对话框,填写以下邀请信息

    • (必选)填写目标成员的阿里云账号UID或登录邮箱。

      此处邮箱是注册账号时的登录邮箱,而非注册账号后绑定的备用邮箱。您可以一次性输入多个阿里云账号实现批量邀请,使用英文逗号(,)分隔。

    • (可选)填写备注。

      您需要合理填写邀请备注,方便被邀请方确认邀请行为的可信性,从而使流程快速完成。

    • (可选)为成员绑定标签,方便基于标签的成员管理。

    • (可选)默认邀请的成员放置在Root资源夹下,您可以根据需要,单击修改,将成员放置到其他资源夹下。

  5. 确认并选中风险提示框。

  6. 单击确定

    说明
    • 若您邀请账号时填写的是邮箱,系统会向您指定的邮箱发送确认邮件。

    • 若您邀请账号时填写的是账号UID,系统会向账号关联的邮箱发送确认邮件。

    • 若您邀请账号时填写的是账号UID但账号无关联邮箱,被邀请方可以登录资源管理控制台查看并处理邀请。

被邀请的阿里云账号可以通过资源管理控制台或邀请邮件查阅邀请信息,然后评估加入资源目录将产生的影响,最后选择接受或拒绝邀请。具体操作,请参见被邀请方处理邀请

相关文档

阿里云构建多账号云环境白皮书