AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 服务目录 安全合规 使用RAM进行访问控制 为终端用户授权

为终端用户授权

更新时间:
我的收藏

终端用户管理产品前,需要先获取服务目录控制台的访问或操作权限。终端用户可以为RAM用户或RAM角色,本文以RAM用户为例进行介绍。

前提条件

请确保管理员已创建RAM用户。具体操作,请参见创建RAM用户

操作步骤

控制台

  1. 登录RAM控制台

  2. 用户页面,找到已经创建的用户,单击操作列的添加权限

    image

  3. 新增授权面板,为RAM用户添加权限。

    1. 选择资源范围:通常选择账号级别

    2. 选择权限策略:搜索并选择AliyunServiceCatalogEndUserFullAccess,该策略为系统策略。如果需要同时授予其他自定义策略,需要先创建自定义权限策略再选择需要的权限。

      说明

      AliyunServiceCatalogEndUserFullAccess是终端用户管理服务目录所需的权限。如果终端用户需要在服务目录控制台启动产品、管理实例,需要授予该权限。

  4. 单击确认新增授权

OpenAPI

授予自定义策略

  1. 调用CreatePolicy创建一个自定义策略,可以参考权限策略基本元素权限策略示例库概览

  2. 调用AttachPolicyToUser将权限策略绑定至指定RAM用户,注意此处PolicyType选择Custom

授予系统策略

直接调用AttachPolicyToUser将权限策略绑定至指定RAM用户,注意此处PolicyType选择SystemPolicyName选择AliyunServiceCatalogEndUserFullAccess

上一篇:为管理员授权下一篇:基于身份的策略