用户管理与权限配置
<p class="shortdesc">本文介绍企业如何通过访问控制RAM,实现用户管理与权限配置。</p>
<section class="section" id="bestpractices0001__section_cz3_kfk_flb"><h2 class="doc-tairway">背景信息</h2>
<p class="p">F 企业某个项目上云,在平安云上开通一个主账号并购买了多种云服务,项目里有多个员工需要操作这些云资源,有的负责购买,有的负责运维,工作范围不一致,所需权限也会有所不同。出于对企业部署云业务安全的考虑,F
不希望将主账号密钥直接透露给员工,可通过 RAM
给员工开通子用户,并对不同员工授予不同权限。所有子用户购买产生的费用由主账号承担,主账号可随时更改子用户的权限或删除子用户。</p>
<img class="image" id="bestpractices0001__image_p31_c3d_flb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174729-17a757bc93e9.png" width="800">
</section>
<section class="section" id="bestpractices0001__section_imq_kfk_flb"><h2 class="doc-tairway">需求分析</h2>
<ul class="ul" id="bestpractices0001__ul_nks_mfk_flb">
<li class="li">杜绝多员工共享主账号,防止主账号密码或 AccessKey 泄露导致风险不可控。</li>
<li class="li">给不同员工分配独立的用户账号(或操作员账号)并独立分配权限,做到责权一致。</li>
<li class="li">不需要分别核算每个操作人员的成本,所发生费用统一计入主账号账单。</li>
</ul>
</section>
<section class="section" id="bestpractices0001__section_hh5_kfk_flb"><h2 class="doc-tairway">实现步骤</h2>
<ol class="ol" id="bestpractices0001__ol_qbn_nfk_flb">
<li class="li">创建RAM子账号。</li>
<li class="li">创建自定义策略。</li>
<li class="li">为不同的RAM子账号授予不同的权限策略。</li>
</ol>
</section>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!