为RAM用户授予在云电脑页面下单的权限

购买云电脑时,系统会先查询您的余额,只有账户余额大于零元时才允许下单。使用RAM用户在购买云电脑页面下单时,为帮助RAM用户能够顺利下单,您需要创建自定义权限策略并授权给RAM用户,以允许RAM用户执行下单操作。

前提条件

  • 阿里云账号已完成实名认证

    这是开通和使用阿里云服务的通用条件。详细信息,请参见人实名认证企业实名认证和个体工商户认证

  • 已为RAM用户授予AliyunECDFullAccess权限

    AliyunECDFullAccess权限是RAM用户操作无影云电脑资源的权限。详细信息,请参见为RAM用户授权

  • 已确定使用无影云电脑服务关联角色AliyunServiceRoleForGws

    服务关联角色AliyunServiceRoleForGws是RAM用户使用无影云电脑时,无影云电脑能访问该RAM用户的其他阿里云服务资源的条件。RAM用户初次登录无影云电脑控制台时,无影云电脑将自动创建该服务关联角色,RAM用户只需在无影云电脑服务关联角色对话框中单击确定即可。关于云电脑服务关联角色的更多信息,请参见GWS服务关联角色

操作步骤

步骤一:创建自定义权限策略

  1. 使用阿里云主账号登录RAM控制台

  2. 在左侧导航栏,选择权限管理 > 权限策略

  3. 权限策略页面,单击创建权限策略

  4. 创建权限策略页面,单击脚本编辑页签。

  5. 在策略文本框内输入以下权限策略内容,然后单击继续编辑基本信息

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "bss:PayOrder",
            "bssapi:QueryAccountBalance"
          ],
          "Resource": "*"
        }
      ]
    }
    说明

    权限策略是一组访问权限的集合。结构包括版本号和授权语句列表,每条授权语句包括授权效果(Effect)、操作(Action)、资源(Resource)以及条件(Condition,可选项)。详细信息,请参见权限策略基本元素权限策略语法和结构

  6. 基本信息下输入权限策略的名称备注,然后单击确定

    说明

    名称为必填项,备注为选填项。

    例如:您可以在名称中填入AliyunBSSPayOrderForWUYING,在备注中填入RAM用户在无影云电脑(WUYING Workspace)下单的权限或者不填写。

步骤二:为RAM用户添加自定义权限策略

  1. 使用阿里云主账号登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,找到待授权的RAM用户,在操作列单击添加权限

  4. 添加权限面板,填写以下配置项。

    配置项

    操作

    资源范围

    选择整个云账号

    授权主体

    输入目标授权的RAM用户。

    说明

    默认情况下,系统会自动填入当前的RAM用户,您也可以输入其他RAM用户。

    权限策略

    1. 单击自定义策略

    2. 找到步骤一中创建的自定义权限策略,单击该权限策略。

      此时您可以在右侧的已选择权限策略对话框中查看添加的自定义权限策略。

    3. 确认自定义权限策略信息,单击确定

    说明

    每次最多绑定5条策略,如需绑定更多策略,请分批操作。

  5. 添加权限面板,确认授权范围、RAM用户以及权限策略名称,然后单击完成

执行结果

为RAM用户添加该自定义权限策略后,该RAM用户即可在创建云电脑的页面顺利下单。