本文介绍如何在云效添加阿里云 RAM 用户为企业成员。
说明
RAM用户是RAM的一种实体身份类型,支持为阿里云账号创建RAM用户并为其授权,实现不同RAM用户拥有不同资源的访问权限。当企业存在多用户协同访问资源的场景时,可创建多个RAM用户并按需为其分配最小权限,避免多用户共享阿里云账号密码或访问密钥(AccessKey),从而降低组织的安全风险,更多说明参见RAM用户概览。
添加 RAM 成员
进入
,在组织中添加并同步 RAM 成员,支持自动同步和手动同步两种方式;
自动同步:使用前请根据页面提示完成授权,授权后即可使用自动同步。
支持自动同步新增 RAM 用户:在 RAM 控制台创建 RAM 新用户后无需在云效中操作添加,该用户将自动添加至云效对应组织。
支持自动清理已删除 RAM 用户:在 RAM 控制台删除 RAM 用户后,该用户将自动从对应云效组织中移除,同时立即回收该成员的访问权限。
手动同步
手动选择添加 RAM 用户:在云效中单独选择并添加 RAM 用户,RAM 控制台新增用户不自动加入对应组织。
支持自动清理已删除 RAM 用户:在 RAM 控制台删除 RAM 用户后,该用户将自动移除出对应云效组织,同时立即回收该成员的访问权限。
文档内容是否对您有帮助?