企业客户的阿里云主账号经常会依据企业自身的安全合规要求,被有限程度使用,因此大部分时候需要使用子账号进行各种操作。本文重点介绍在使用RPA过程中,主账号必须要完成操作,及如何配置子账号以达到替代主账号的效果。
1. 概述
当前您使用公有云RPA时,需要使用阿里云主账号的操作包括:
需要主账号进行的操作 | 操作后能达到的效果 |
开通RPA产品(含自动获得产品试用) | 必须。完成产品开通后,可正常开始使用。 |
设置RAM子账号为RPA管理员权限 | 建议。配置完成后,可使用该子账号管理RPA控制台,包括添加成员(子账号)、为成员分配授权等。 |
购买机器人授权许可或编辑器授权许可 |
|
(可选)启用服务型机器人 | 如果您的场景中需要使用服务型机器人,启用动作必须由主账号完成,后续操作可不使用主账号。 |
2. 开通RPA产品
公有云RPA的开通过程同 免费试用。
如果不确定是否已经通过,可访问公有云RPA控制台,如果能够正常出现首页,即已经完成开通。
3. 设置RAM子账号为RPA管理员
4. 购买机器人授权许可和编辑器授权许可
方式1:使用主账号进行购买
主账号在 RPA控制台-授权许可管理 菜单,购买机器人授权许可或编辑器授权许可。
方式2:主账号授权给RAM用户进行购买
前置步骤,已经在 RPA控制台-成员管理 中添加了一个子账号,具有操作 授权许可管理 权限。
说明建议使用上一章节的RAM用户,即已经具有RPA控制台管理员权限的RAM用户。
主账号在阿里云RAM控制台中创建自定义权限策略,并将该权限添加到对应RAM用户。选择“脚本编辑方式”并添加如下内容
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "rpa:CreateInstance", "bss:PayOrder", "bssapi:QueryAccountBalance" ], "Resource": "*" } ] }自定义权限策略创建成功后的举例如下:
将此自定义权限授权给RAM用户,如下图所示:
切换为使用该RAM用户登录阿里云,进入RPA控制台-授权许可管理 进行购买。
5. (可选)启用服务型机器人
如果您需要使用服务型机器人,首次使用时需要授权能够管理您的账号下的无影云电脑。如下图所示:
授权成功后,系统自动创建服务关联角色,具体详见 服务关联角色。
服务型机器人需要使用无影云电脑,默认只有主账号能够购买无影云电脑,详见创建云电脑;同时无影云电脑也支持授权RAM用户购买,详见为RAM用户授予在云电脑页面下单的权限。
服务型机器人需要我们单独为您开通,如需使用请联系我们的工作人员。