权限配置
本文介绍 STAROps 权限配置的文档导航,帮助根据实际需求快速定位权限配置指南。
适用对象
如果使用的是阿里云主账号,已默认具备所有管理权限,无需进行任何权限配置。以下内容仅适用于 RAM 用户。
权限类型
STAROps 的权限分为以下两类。
权限类型 | 授权对象 | 控制范围 | 配置指南 |
用户操作权限(RAM 用户权限) | RAM 用户(操作人员) | 控制用户能否创建、查看、修改、删除数字员工和长期任务(Mission),以及发起智能会话、管理会话记录等。 | |
数字员工访问权限(RAM 角色权限) | RAM 角色(由数字员工扮演) | 控制数字员工在执行智能会话和长期任务时能够访问哪些工作空间数据、日志服务、云资源等。 |
用户操作权限 Action 总览
以下表格列出 STAROps 支持的所有用户操作权限 Action。管理员在 RAM 控制台创建自定义策略时,通过 Action 字段控制 RAM 用户的操作范围。
数字员工管理
Action | 说明 |
| 创建数字员工。 |
| 查询数字员工详情。 |
| 查询数字员工列表。 |
| 更新数字员工配置。 |
| 删除数字员工。 |
智能会话管理
Action | 说明 |
| 发起对话。 |
| 创建会话。 |
| 查询会话详情。 |
| 获取会话数据。 |
| 查询会话列表。 |
| 更新会话(如修改标题)。 |
| 删除会话。 |
技能管理
Action | 说明 |
| 创建技能(Skill)。 |
| 查询技能详情。 |
| 查询技能列表。 |
| 更新技能。 |
| 删除技能。 |
| 查询技能历史版本。 |
工具管理
Action | 说明 |
| 查询数字员工可用工具列表。 |
| 更新数字员工工具配置。 |
长期任务管理
Action | 说明 |
| 创建长期任务。 |
| 查询指定长期任务详情。 |
| 查询长期任务列表。 |
| 更新长期任务配置。 |
| 删除长期任务。 |
权限配置流程
根据使用场景,按以下流程完成权限配置。
确定授权对象:明确需要授权的 RAM 用户。
选择权限范围:根据用户的职责确定需要授予的 Action。例如,运维人员需要数字员工和长期任务的完整操作权限,普通用户可能只需要发起智能会话和查看会话记录的权限。
创建自定义策略:在 RAM 控制台创建自定义策略,将所需的 Action 写入策略文档。具体操作,请参见数字员工权限配置和长期任务权限配置中的 RAM Policy 示例。
授予策略:将自定义策略授予目标 RAM 用户。
配置数字员工访问权限(可选):如果需要数字员工访问特定的工作空间和云资源数据,还需为数字员工关联的 RAM 角色配置访问权限。请参见数字员工权限配置中的"数字员工访问权限"部分。