AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 服务目录 安全合规 使用RAM进行访问控制 为管理员授权

为管理员授权

更新时间:
我的收藏

服务目录的管理员负责定义、管理和分发合规的IT服务。管理员需要具备管理服务目录控制台、管理产品、管理产品组合、管理约束和为终端用户授权等权限。管理员可以为阿里云账号,也可以为RAM用户、RAM角色,本文以RAM用户为例为您进行介绍。

前提条件

请确保您已创建RAM用户。具体操作,请参见创建RAM用户

操作步骤

控制台

  1. 登录RAM控制台

  2. 用户页面,找到已经创建的用户,单击操作列的添加权限

    image

  3. 新增授权面板,为RAM用户添加权限。

    1. 选择资源范围:通常选择账号级别

    2. 选择权限策略:搜索并选择AliyunServiceCatalogAdminFullAccess,该策略为系统策略。如果需要同时授予其他自定义策略,需要先创建自定义权限策略再选择需要的权限。

      说明

      AliyunServiceCatalogAdminFullAccess是服务目录的最高管理权限,可以对终端用户和管理员所有功能进行访问和配置。

  4. 单击确认新增授权

OpenAPI

授予自定义策略

  1. 调用CreatePolicy创建一个自定义策略,可以参考权限策略基本元素权限策略示例库概览

  2. 调用AttachPolicyToUser将权限策略绑定至指定RAM用户,注意此处PolicyType选择Custom

授予系统策略

直接调用AttachPolicyToUser将权限策略绑定至指定RAM用户,注意此处PolicyType选择SystemPolicyName选择AliyunServiceCatalogAdminFullAccess

上一篇:身份管理下一篇:为终端用户授权