文档

为RAM用户授予无影云应用控制台访问权限

更新时间:

默认情况下,出于安全考虑,RAM用户无法直接访问控制台的部分功能。此时,管理员可以使用该RAM用户所属的阿里云账号到访问控制RAM控制台为该RAM用户授权相应的策略,以允许该RAM用户查看或使用控制台的全部功能。

背景信息

尚未获得RAM授权的RAM用户,在访问控制台的部分功能时会收到错误消息:You are not authorized to do this operation.2023-08-01_18-24-14.png

收到该错误消息的原因是该RAM用户没有控制台部分功能的访问权限,因此需要为该RAM用户添加相应的权限。

为RAM用户添加权限策略

  1. 使用RAM用户所属的阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击目标RAM用户右侧操作列的添加权限

  4. 添加权限面板输入以下信息,然后单击确定

    1. 授权范围区域选择整个云账号

    2. 授权主体输入框中输入目标RAM用户名称。

      授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。

    3. 选择权限区域单击系统策略,并搜索或直接单击待授权的策略。

      为正常访问无影云应用控制台的全部功能,您可以选择以下权限策略:

      • AliyunAppStreamingReadOnlyAccess:只读访问无影(AppStreaming)的权限

      • AliyunAppStreamingFullAccess:管理无影(AppStreaming)的权限

      说明

      每次最多绑定5条策略,如需绑定更多策略,请分次操作。

执行结果

为RAM用户授权相应的权限策略后,该RAM用户即可获得控制台的完整权限或只读访问权限。