开发者社区> 问答> 正文

RAM的角色如何分配到用户上?

RAM的角色如何分配到用户上?

展开
收起
小南瓜子 2024-07-22 15:16:59 89 0
1 条回答
写回答
取消 提交回答
  • 要将阿里云RAM角色分配给用户,可以通过以下步骤操作:
    1 . 创建RAM角色

    • 登录阿里云控制台,进入RAM管理界面。
    • 创建一个新的RAM角色,并为其配置所需的权限策略。

    2 . 在Azure AD中创建对应角色

    • 管理员用户登录Azure门户。
    • 导航至Azure Active Directory > 应用注册 > 所有应用程序,找到并点击Alibaba Cloud Service (Role-based SSO)
    • 进入应用角色页面,点击创建应用程序角色
    • 配置角色信息,包括显示名称、允许的成员类型等,并在值字段中输入RAM角色ARN和身份提供商ARN,用逗号分隔。

    3 . 将Azure AD角色分配给用户

    • 在Azure AD中,导航至企业应用程序 > 所有应用程序,选择Alibaba Cloud Service (Role-based SSO)
    • 进入用户和组页面,点击添加用户/组
    • 选择需要分配角色的用户,点击选择,然后分配
    • 确认角色已成功分配给用户。

    通过以上步骤,RAM角色就被关联到了Azure AD的用户上,用户通过Azure AD进行单点登录(SSO)时,将自动获得分配给他们的RAM角色权限,实现对阿里云资源的访问控制。
    https://help.aliyun.com/zh/ram/user-guide/grant-permissions-to-a-ram-role?spm=a2c4g.11186623.0.0.703e1dbaZim9WU

    2024-07-22 15:58:37
    赞同 1 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载