• 关于

    角色列表

    的搜索结果

问题

钉钉 获取用户角色id

  服务器端开发文档 --》通讯录角色相关 中,只有获取角色列表。   还有根据角色id获取员工列表,请问是否有根据userid等登录信息,获取用户角色id的方法。    另外,角色i...
xuewuhen1983 2019-12-01 22:01:39 2963 浏览量 回答数 0

回答

资源管理 Region 及命名空间相关 说明 阿里云物理 Region 指的是在各产品控制台顶部公共导航栏看到的华东1(杭州)、华东2(上海)、华北2(北京)等 Region 命名空间指的是 EDAS 中设计的用于隔离集群、ECS、应用等资源及在 EDAS 中发布的微服务的一个逻辑概念,包括默认命名空间和自定义命名空间,每个物理 Region 下面包括一个默认命名空间和若干个自定义命名空间(默认情况下只有默认命名空间,如果不想隔离资源及微服务,则不必创建自定义命名空间) API 描述 InsertOrUpdateRegion 创建或编辑用户自定义命名空间 DeleteUserDefineRegion 删除用户自定义命名空间 ListUserDefineRegion 获取用户自定义命名空间列表 ListAliyunRegion 获取阿里云物理 Region (EDAS 中有与之对应的默认命名空间)列表 ListEcuByRegion 根据指定命名空间的 RegionId 获取已导入 EDAS 的 ECS 主机列表 MigrateEcu 迁移(已导入 EDAS 中的 )ECS 主机到指定的命名空间下面 QueryMigrateRegionList 查询可供迁移的命名空间列表 QueryMigrateEcuList 查询可供迁移的(已导入 EDAS 中的 )的ECS 主机列表 QueryRegionConfig 获取阿里云物理 Region 的配置信息 ECU 相关 API 描述 DeleteEcu 删除指定的 ECU ListApplicationEcu 获取 ECU 列表 ListScaleOutEcu 获取可扩容机器列表(创建应用、扩容前使用) QueryEccInfo 查询 ECC 信息 SynchronizeResource 同步资源 集群相关 API 描述 InsertCluster 创建集群 DeleteCluster 删除集群 ListConvertableEcu 获取可导入给定集群的 ECS 列表 ListEcsNotInCluster 获取所有未导入集群的 ECS InsertClusterMember 向集群中添加 ECS 成员 DeleteClusterMember 删除集群 ECS 成员 ListClusterMembers 根据集群 ID 获取集群中 ECS 成员列表 ListCluster 获取集群列表 TransformClusterMember 转移或者导入一到多个 ECS 实例到一个集群中去 InstallAgent 安装 EDAS Agent 资源组相关 API 描述 ListResourceGroup 获取资源组列表 ListSlb 取得 SLB 列表 ListVpc 取得 VPC 列表 GetPackageStorageCredential 换取临时存储包所需的 STS 应用管理 应用相关 API 描述 BindSlb 绑定 SLB ChangeDeployGroup 更换分组 ContinuePipeline 流程手动确认执行下一批 DeleteDeployGroup 删除分组 GetApplication 获取应用信息 GetContainerConfiguration 获取应用/分组 Tomcat 设置 GetJvmConfiguration 获取应用/分组 JVM 设置 GetScalingRules 获取扩缩、容规则 InsertDeployGroup 创建分组 ListApplication 获取应用列表 ListBuildPack 获取容器版本列表 ListComponents 查询组件列表 ListDeployGroup 获取部署分组列表 ModifyScalingRule 设置扩缩、容规则 QueryApplicationStatus 查询应用状态 GetSecureToken 获取给定命名空间的SecureToken信息 UnbindSlb 解除绑定 SLB UpdateApplicationBaseInfo 设置应用基本信息 UpdateContainerConfiguration 设置应用/分组 Tomcat 设置(包含分组) UpdateHealthCheckUrl 设置健康检查 URL UpdateJvmConfiguration 设置应用/分组 JVM 设置 生命周期 API 描述 DeleteApplication 删除应用实例 DeployApplication 部署应用 GetChangeOrderInfo 变更流程详情 AbortChangeOrder 中止变更单 AbortAndRollbackChangeOrder 中止或回滚变更单 InsertApplication 创建应用 ListHistoryDeployVersion 应用发布历史版本列表 ListRecentChangeOrder 变更流程历史列表 ResetApplication 重置应用 RollbackApplication 回滚应用 ScaleInApplication 下线应用实例 ScaleOutApplication 扩容应用实例 StartApplication 启动应用 StopApplication 停止应用 UpdateContainer 更新容器版本 监控 API 描述 QueryMonitorInfo 查询监控信息 账号管理 API 描述 AuthorizeApplication 授权应用 AuthorizeResourceGroup 授权资源组 AuthorizeRole 授权角色 DeleteRole 删除角色 ListAuthority 查询所有权限 ListRole 获取角色列表 ListSubAccount 获取子账号列 InsertRole 创建角色 UpdateAccountInfo 编辑账号信息 UpdateRole 编辑角色 服务管理 API 描述 DeleteServiceGroup 删除服务分组 InsertServiceGroup 创建服务分组 ListConsumedServices 查询消费的服务 ListPublishedServices 查询发布的服务 ListPublishedServices 查询服务分组列表 ListMethods 查询服务方法列表 限流降级 API 描述 DeleteDegradeControl 删除降级配置 DeleteFlowControl 删除限流配置 DisableDegradeControl 停用降级 DisableFlowControl 停用限流规则 EnableDegradeControl 启用降级 EnableFlowControl 启用限流规则 InsertDegradeControl 新增降级配置 InsertFlowControl 新增限流配置 ListDegradeControls 降级配置列表 ListFlowControls 限流配置列表 UpdateDegradeControl 更新降级配置 UpdateFlowControl 修改限流配置 容器服务 Kubernetes API 描述 BindK8sSlb 绑定容器服务 k8s 应用 SLB DeleteK8sApplication 删除容器服务 K8S 应用 DeployK8sApplication 部署容器服务 K8S 应用 GetK8sApplication 获取容器服务 Kubernetes 中部署的应用信息 ImportK8sCluster 导入容器服务 k8s 集群 InsertK8sApplication 创建容器服务 k8s 应用 ScaleK8sApplication 扩容或下线容器服务 K8s 应用实例 UnbindK8sSlb 解绑容器服务 k8s 应用的 SLB UpdateK8sApplicationConfig 设置容器服务 k8s 应用配置 UpdateK8sResource 更新容器服务 K8s 资源 UpdateK8sSlb 更新容器服务 k8s 应用的 SLB
保持可爱mmm 2020-03-28 21:45:09 0 浏览量 回答数 0

回答

在数据库中设置不同的角色/用户对不同资源的访问控制设置在用户登陆后根据其所属的角色获取资源访问列表 按可访问的资源列表结合页面展示UI拼装页面
蛮大人123 2019-12-02 01:53:17 0 浏览量 回答数 0

问题

OSS转储授权

用户登录 进入 阿里云官网,点击左上角连接登录 输入账号信息 正确输入账号信息后,页面自动跳转回首页 进入管理控制台 点击页面顶端的链接,进入管理控制台 进入访问...
云栖大讲堂 2019-12-01 21:07:27 1236 浏览量 回答数 0

回答

RBAC几乎无关语言、框架,主要是数据库结构上面设计;通常来讲需要5张表:1、 auth_user // 用户表2、 auth_node // 可授权节点表 3、 auth_role // 角色表4、 auth_user_role // 用户《=》角色关系对应表,因为用户和角色是many-to-many的关系(or ones-to-one,看实际情况)5、 authenticated // 角色授权表 同样是many-to-many的关系用户可对应N个角色(不一定非一成不变),每个角色可授权N个节点,节点权限验证的时候,使用用户的所有角色去取得已授权的节点列表,然后判断,就这么简单。开发中可能会根据实际情况有一些变动,灵活处理即可。
a123456678 2019-12-02 02:58:07 0 浏览量 回答数 0

回答

RBAC几乎无关语言、框架,主要是数据库结构上面设计;通常来讲需要5张表:1、 auth_user // 用户表2、 auth_node // 可授权节点表 3、 auth_role // 角色表4、 auth_user_role // 用户《=》角色关系对应表,因为用户和角色是many-to-many的关系(or ones-to-one,看实际情况)5、 authenticated // 角色授权表 同样是many-to-many的关系用户可对应N个角色(不一定非一成不变),每个角色可授权N个节点,节点权限验证的时候,使用用户的所有角色去取得已授权的节点列表,然后判断,就这么简单。开发中可能会根据实际情况有一些变动,灵活处理即可。
a123456678 2019-12-02 02:58:06 0 浏览量 回答数 0

问题

nacos自定义权限控制分配不起作用

新建一个"lh"的用户名,然后创建一个对应的角色列表(角色名:read-only;用户名:lh);最后创建一个权限列表...
一人吃饱,全家不饿 2021-02-01 23:05:46 0 浏览量 回答数 1

问题

如何授权角色管理类 API

给一个子账号授权一个角色,被授权的子账号拥有这个角色下的所有权限。 请求 URI /account/authorize_role 参数列表 参数名参数类型描述TargetUserIdString授权的目标账号R...
猫饭先生 2019-12-01 21:05:33 761 浏览量 回答数 0

问题

什么是授权服务角色?

日志服务目前提供基于用户日志内容报警功能,为了读取日志数据,需要用户显式授权日志服务服务账号访问用户数据。如果已经阅读过该文档完成授权,可以略过以下内容直接创建报警规则,具体授权步骤如...
轩墨 2019-12-01 21:58:43 1346 浏览量 回答数 0

问题

E-MapReduce角色授权是什么?

在用户开通 E-MapReduce 服务时,需要授予一个名称为“AliyunEMRDefaultRole”的系统默认角色给 E-MapReduce的服务账号,当且仅当该角色被正确授予后,E-MapR...
nicenelly 2019-12-01 21:20:39 803 浏览量 回答数 0

问题

E-MapReduce角色授权是什么?

在用户开通 E-MapReduce 服务时,需要授予一个名称为“AliyunEMRDefaultRole”的系统默认角色给 E-MapReduce 的服务账号,当且仅当该角色被正确授予后,E-Map...
nicenelly 2019-12-01 21:17:00 1431 浏览量 回答数 0

回答

Re钉钉微应用开发,获取企业角色列表失败,提示权限不足 你好  ISV微应用默认是没有权限获取角色列表的。需要拿到授权的token 可以参考文档 https://open-doc.dingtalk.com/docs/doc.htm?spm=a219a.7629140.0.0.aHUJ2y&treeId=366&articleId=104945&docType=1#s5
air-dd 2019-12-01 23:30:24 0 浏览量 回答数 0

问题

CodePipeline快速入门:申请开通

在您开通 AliyunCodePipelineDefaultRole 服务时,需要授予一个名称为AliyunCodePipelineDefaultRole 的系统默认角色给 CodePipeline的服务账号,当...
行者武松 2019-12-01 21:54:47 1316 浏览量 回答数 0

回答

函数计算提供了许多函数模板,使用控制台创建函数的过程中,基于函数模板可以快速创建对应的函数服务,如网络爬虫、图像自动分类、访问阿里云的对象存储 OSS、表格存储 OTS 等。 关于函数计算提供的模板列表请参考文章 函数模板列表。 这里以一个网络爬虫模板创建一个网络爬虫函数为例,通过这个示例,您将了解函数模板的意义和使用方法。 使用过程 使用控制台创建一个名为 Demo 的服务,详情参见 函数计算入门示例-hello world。 在 Demo 内新建一个函数,选择函数模板为 image-crawler,之后触发器配置选择 无。 step1 在基础管理配置中填写对应的函数名和函数描述(可选)。 step2 完成之后,切换到 代码执行 菜单项,对代码进行在线编辑和改造(将代码中的 your region 和 your bucket name 替换成自己的)。 step3 单击触发事件,修改 event 参数。 step4 由于该函数涉及到 OSS 的读取和写入,因此还需要对该函数的服务进行角色授权,具体可参考 函数计算中角色和访问。 注:为了安全问题,函数是不能直接读写阿里云上的其他资源的,需要在函数服务进行授权,也就是说让函数能扮演某个角色(该角色具有访问某些资源的权限)对指定的资源进行访问,如下图所示。 role 下面展示用访问控制 RAM 的控制台创建一个对 OSS 可读可写的角色。 进入访问控制 RAM 的控制台,切换的角色菜单,单击新建角色。 ram1 选择函数计算服务,创建角色 fc-oss-rw。 37 38 进入角色详情,编辑角色详情,正确的角色详情应该如下所示。 6-3 切换到策略管理菜单,新建授权策略, 创建一个可以读写 OSS 的策略 fc-oss-rw-policy。 30 具体的策略内容如下:(策略语言详情相关,policy语言) { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:GetObject", "oss:PutObject" ], "Resource": "*" } ] } 31 将 fc-oss-rw-policy 策略赋予角色 fc-oss-rw,这样角色 fc-oss-rw 就能读写 oss 上的资源了。 33 赋予成功后,应该有如下对应关系: 36 将角色 fc-oss-rw 作为 DEMO 服务角色。 37 执行函数。 39 总结 本例介绍了函数计算中函数模板的使用方法,您可以利用函数模板快速搭建自己的函数服务,不用再重复造轮子。
1934890530796658 2020-03-27 16:30:49 0 浏览量 回答数 0

问题

如何创建角色

创建一个角色。 请求 URI /account/create_role 参数列表 参数名参数类型描述RoleNameString角色名ActionDataString角色拥有的权限 响应数据 {    "co...
猫饭先生 2019-12-01 21:05:31 714 浏览量 回答数 0

回答

1-单击宫格菜单的第一个“服务器管理器”; 2-在“快速启动(Q)”子菜单下,单击“2 添加角色和功能”; 3-点击左边“安装类型”,然后单击“基于角色或基于功能的安装”,再单击“下一步(N)”; 4-先单击“从服务器池中选择服务器”,再单击“本服务器的计算机名”,这个ip上只有本机,所以直接单击“下一步(N)”; 5-这里角色列表内找到“Web服务器(IIS)”,单击勾选它; 6-弹出子对话框“添加角色和功能向导”,直接单击“添加功能”; 7-单击左边“功能”,中间勾选“.Net Framewore 3.5”; 8-再单击左边“角色服务器”,中间角色服务列表选择需要安装的项目(如果你不知道需要选哪些,建议你全部都勾选它[Ftp服务器除外]); 9-安装前确认下所勾选的安装组件,然后单击“安装(IIS)”; 1010-windows 2012 Server IIS8.0开始安装了...,耐心等候几十秒; 11-提示安装成功,我们单击“关闭”,结束安装; 12-查看windows 2012 Server IIS8.0安装和运行结果:打开浏览器 输入localhost,看到IIS8.0界面显示出来了! 13-打开“IIS”管理器,可自由查看各项IIS8.0 答案来源于网络
养狐狸的猫 2019-12-02 03:01:52 0 浏览量 回答数 0

问题

如何编辑角色

修改一个角色拥有的权限。 请求 URI /account/edit_role 参数列表 参数名参数类型描述RoleIdString角色 IDActionDataString角色拥有的权限 响应数据 {    "...
猫饭先生 2019-12-01 21:05:32 774 浏览量 回答数 0

问题

MaxCompute用户指南:安全指南:快速开始:添加角色并通过ACL授权

场景描述:Jack是项目空间prj1的管理员,有三个新加入的项目组成员:Alice, Bob, Charlie,他们的角色是数据审查员。他们要申请如下权限:查看Table...
行者武松 2019-12-01 22:05:33 993 浏览量 回答数 0

问题

如何删除账号管理类 API 角色

删除一个角色。 请求 URI /account/delete_role 参数列表 参数名参数类型描述RoleIdString角色 ID 响应数据 {    "code":200,    "da...
猫饭先生 2019-12-01 21:05:32 782 浏览量 回答数 0

问题

MaxCompute用户指南:安全指南:用户及授权管理:权限查看

MaxCompute 支持从多种维度查看权限,具体包括查看指定用户的权限、查看指定角色的权限、以及查看指定对象的授权列表。 在展现用户权限或角色权限时,MaxCompute 使用了如下的标记字符:A...
行者武松 2019-12-01 22:05:46 1165 浏览量 回答数 0

回答

本文介绍如何使用阿里云容器镜像服务提供的免密插件拉取容器镜像。 前提条件 创建Kubernetes集群 注意 如需使用免密插件,请避免手工配置拉取凭证(imagePullSecret)。因为在Kubernetes资源(例如无状态应用 Deployment)模板中配置拉取凭证(imagePullSecret)会导致免密插件失效。 如果部署的Kubernetes 资源(例如无状态应用Deployment)使用了自定义的ServiceAccount,必须先调整免密插件配置文件中service-account字段,使其作用于自定义的ServiceAccount,再进行部署资源操作。 背景信息 支持拉取容器镜像服务企业版实例和默认实例中的私有镜像。 支持拉取集群当前用户容器镜像服务中的私有镜像,通过跨账号授权可以拉取其他用户的私有镜像。 支持跨地域拉取容器镜像服务中的私有镜像。 支持集群多命名空间免密拉取。 支持的集群: 专有版Kubernetes集群:高于或等于1.11.2的版本默认支持免密拉取镜像。低于1.11.2版本的用户请手动升级,请参见升级集群。 托管版Kubernetes集群:所有版本。 Serverless Kubernetes集群:所有版本。 升级组件并对组件进行配置 升级组件。 请登录容器服务管理控制台。 在左侧导航栏选择集群 > 集群,在集群列表中对需要升级的集群单击更多 > 系统组件升级。 在组件列表区域中找到aliyun-acr-credential-helper,单击升级。系统组建升级 配置组件。 在容器服务管理控制台左侧导航栏选择应用配置 > 配置项。 选择您的集群和命名空间,单击创建。在弹出的编辑页面中的配置项名称文本框中输入acr-configuration。acr配置项 以下是一个组件的配置示例。 #acr-registry-info: | # - instanceId: cri-xxx # regionId: cn-hangzhou # domains: xxx.com,yyy.com #watch-namespace: "all" #service-account: "default" #expiring-threshold: "15m" 配置项 配置项说明 默认值 service-account 使免密插件作用于指定的服务账号。 default。 说明 若要配置多个请以逗号分隔, 若为"*", 表示支持 Namespace 下的所有 ServiceAccount。 acr-registry-info 实例信息数组, yaml多行字符串格式, 每个实例以三元组方式配置。 说明 实例信息三元组: instanceId: 实例ID,,企业版实例必须。 regionId: 可选,,默认为本地region。 domains::可选,,默认为相应实例的所有域名;。若要指定个别域名, 多个以逗号分隔。 空,表示免密拉取本地 Region 的默认实例仓库。 watch-namespace 期望能免密拉取镜像的Namespace。 default。 说明 当取值为all时,表示期望所有Namespace都能免密拉取。如果需要配置多个Namespace时,以逗号分隔。 expiring-threshold 本地Cache Token过期阈值。 15m(建议使用 15m)。 场景一:跨账号拉取私有镜像 支持A用户集群拉取B用户的私有镜像。 创建B用户的RAM角色,并确保该RAM角色拥有拉取B用户私有镜像(应在RAM上限定特定的Resource资源)的权限。在RAM访问控制页面,点击 RAM角色管理, 创建RAM角色。 在创建的B用户RAM角色上配置trust policy,允许A用户的Worker RAM角色来扮演B用户,在策略Principal处填写A用户的Worker RAM角色的RamRoleARN。RamRoleARN 确认A用户的Worker RAM角色拥有AssumeRule权限。AssumeRule权限 调整组件配置,新增assumeRoleARN配置,内容为B用户RAM角色的ramRoleARN。配置示例: data: service-account: "default" watch-namespace: "all" expiring-threshold: "15m" notify-email: "cs@aliyuncs.com" acr-registry-info: | - instanceId: "" regionId: cn-beijing domains: registry.cn-beijing.aliyuncs.com assumeRoleARN: acs:ram::.*:role/kubernetesworkerrole-test 场景二:当前账号免密拉取失败 您需要检查当前账号 ACR 拉取的权限。 在集群控制台左侧导航栏选择集群 > 集群,在集群列表中对需要操作的集群名称进行单击。 在集群资源区域中选择 Worker RAM角色。WorkRam 在RAM访问控制页面,单击权限管理 > 权限策略管理,查看具体的权限策略。 单击 RAM角色管理,在右侧角色列表中,找到与您的角色相关联的策略。拉取权限1 在策略内容区域增加以下字段后,单击确定。 { "Action": [ "cr:Get*", "cr:List*", "cr:PullRepository" ], "Resource": "*", "Effect": "Allow" } 添加字段位置如下图所示。 修改示例
1934890530796658 2020-03-31 15:22:20 0 浏览量 回答数 0

回答

使用企业 A 的阿里云账号(主账号)创建 RAM 角色并为该角色授权,并将该角色赋予企业 B,即可实现使用企业 B 的主账号或其 RAM 用户(子账号)访问企业 A 的阿里云资源的目的。 背景信息 假设企业 A 购买了多种云资源来开展业务,并需要授权企业 B 代为开展部分业务,则可以利用 RAM 角色来实现此目的。RAM 角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。为了满足企业 A 的需求,可以按照以下流程操作: 企业 A 创建 RAM 角色 企业 A 为该 RAM 角色添加权限 企业 B 创建 RAM 用户 企业 B 为 RAM 用户添加 AliyunSTSAssumeRoleAccess 权限 企业 B 的 RAM 用户通过控制台或 API 访问企业 A 的资源 可以为 RAM 角色添加的 Web+ 系统权限策略包括: WebPlusFullAccess:Web+的完整权限。 WebPlusReadOnlyAccess:Web+的只读权限。 步骤一:企业 A 创建 RAM 角色 首先需要使用企业 A 的阿里云账号(主账号)登录 RAM 控制台并创建 RAM 角色。 登录 RAM 控制台,在左侧导航栏中单击 RAM 角色管理,并在 RAM 角色管理页面上单击新建 RAM 角色。 在新建 RAM 角色面板中执行以下操作并单击完成。 在选择可信实体类型区域中选择阿里云账号,并单击下一步。 在角色名称文本框内输入 RAM 角色名称。 说明 RAM 角色名称中允许使用英文字母、数字和“-”,长度不超过 64 个字符。 在选择云账号区域中选择其他云账号,并在文本框内输入企业 B 的云账号。 步骤二:企业 A 为该 RAM 角色添加权限 新创建的角色没有任何权限,因此企业 A 必须为该角色添加权限。 在 RAM 控制台左侧导航栏中单击 RAM 角色管理。 在 RAM 角色管理页面上单击目标角色操作列中的添加权限。 在添加权限面板的选择权限区域中,通过关键字搜索需要添加的权限策略,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。 说明 可添加的权限参见背景信息部分。 在添加权限的授权结果页面上,查看授权信息摘要,并单击完成。 步骤三:企业 B 创建 RAM 用户 接下来要使用企业 B 的阿里云账号(主账号)登录 RAM 控制台并创建 RAM 用户。 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户,并在用户页面上单击新建用户。 在新建用户页面的用户账号信息区域中,输入登录名称和显示名称。 说明 登录名称中允许使用英文字母、数字、“.”、“_”和“-”,长度不超过 128 个字符。显示名称不可超过 24 个字符或汉字。 (可选)如需一次创建多个用户,则单击添加用户,并重复上一步。 在访问方式区域,选中控制台密码登录或编程访问,并单击确定。 说明 为提高安全性,请仅选中一种访问方式。 如果选中控制台密码登录,则完成进一步设置,包括自动生成默认密码或自定义登录密码、登录时是否要求重置密码,以及是否开启 MFA(多因素认证)。 如果选中编程访问,则 RAM 会自动为 RAM 用户创建 AccessKey(API 访问密钥)。 注意 出于安全考虑,RAM 控制台只在创建 AccessKey 时提供一次查看或下载 AccessKeySecret 的机会,因此请务必将 AccessKeySecret 记录到安全的地方。 在手机验证对话框中单击获取验证码,并输入收到的手机验证码,然后单击确定。 创建的 RAM 用户显示在用户页面上。 步骤四:企业 B 为 RAM 用户添加权限 企业 B 必须为其主账号下的 RAM 用户添加 AliyunSTSAssumeRoleAccess 权限,RAM 用户才能扮演企业 A 创建的 RAM 角色。 在 RAM 控制台左侧导航栏中选择人员管理 > 用户。 在用户页面上找到需要授权的用户,单击操作列中的添加权限。 在添加权限面板的选择权限区域中,通过关键字搜索 AliyunSTSAssumeRoleAccess 权限策略 ,并单击该权限策略将其添加至右侧的已选择列表中,然后单击确定。 在添加权限的授权结果页面上,查看授权信息摘要,并单击完成。 后续步骤 完成上述操作后,企业 B 的 RAM 用户即可按照以下步骤登录控制台访问企业 A 的云资源或调用 API。 登录控制台访问企业 A 的云资源 在浏览器中打开 RAM 用户登录入口 https://signin.aliyun.com/login.htm。 在 RAM 用户登录页面上,输入 RAM 用户登录名称,单击下一步,并输入 RAM 用户密码,然后单击登录。 说明 RAM 用户登录名称的格式为 <子用户名称>@<默认域名>,或<子用户名称>@<企业别名>,例如 username@company-alias.onaliyun.com 或 username@company-alias。 在子用户用户中心页面上,将鼠标指针移到右上角头像,并在浮层中单击切换身份。 在阿里云-角色切换页面,输入企业 A 的企业别名或默认域名,以及角色名,然后单击切换。 对企业 A 的阿里云资源执行操作。 使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源 要使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源,必须在代码中提供 RAM 用户的 AccessKeyId、AccessKeySecret 和 SecurityToken(临时安全令牌)。使用 STS 获取临时安全令牌的方法参见STS 使用入门。
1934890530796658 2020-03-23 15:29:29 0 浏览量 回答数 0

问题

通过 API 使用实例 RAM 角色

使用限制 使用实例 RAM 角色存在如下限制: 只有专有网络 (VPC) 网络类型的 ECS 实例才能使用实例 RAM 角色。一个 ECS 实例一次只能授予一个实例 RAM 角色。当您给 E...
chenchuan 2019-12-01 21:34:16 532 浏览量 回答数 0

回答

实例相关接口 接口 描述 认证方式 GetConfig 获取单独某一项的配置信息。 BEARERTOKEN ListConfig 获取多个配置信息。 BEARERTOKEN GetServiceExtensions 获取服务号码,比如发送语音满意度时所需的分机号码(实际是满意度调查IVR的路由点),或者是其他技能组号码。 BEARERTOKEN LaunchAppraise 点击软电话SDK中的发送语音满意度按钮时调用,记录坐席发送了满意度,用来统计满意度发送率。 BEARERTOKEN RefreshToken 刷新坐席工作台的token,用来保持坐席工作台有效的登录状态。 BEARERTOKEN RequestLoginInfo 获取座席工作台的登陆信息。 BEARERTOKEN 联系流相关接口 接口 描述 认证方式 ListContactFlows 获取呼叫中心实例的联系流列表(IVR流程列表) BEARERTOKEN/AK CreateContactFlow 为一个呼叫中心实例创建联系流(创建IVR流程) BEARERTOKEN/AK CommitContactFlowVersionModification 提交对版本的修改(提交修改IVR流程) BEARERTOKEN/AK PublishContactFlowVersion 发布IVR流程(发布IVR流程) BEARERTOKEN/AK 角色相关接口 接口 描述 认证方式 ListRoles 获取调用此API的账号所能管理的角色(管理员角色调用返回 管理员/技能组组长/坐席;技能组组长角色调用返回 技能组组长/坐席;坐席角色调用返回 坐席) BEARERTOKEN 号码管理相关接口 接口 描述 认证方式 AddPhoneNumber 新增号码,将从云呼控制台购买的电话号码绑定到呼叫中心实例中 BEARERTOKEN/AK RemovePhoneNumber 删除号码,从呼叫中心实例中移除一个电话号码 BEARERTOKEN/AK ListPhoneNumbers 获取呼叫中心实例中的所有电话号码。 BEARERTOKEN/AK ModifyPhoneNumber 修改电话号码相关的属性,比如内呼和外呼属性以及绑定的IVR流程。 BEARERTOKEN/AK GetNumberRegionInfo 获取号码归属地信息 BEARERTOKEN PickLocalNumber 获取与被叫号码相同归属地的呼叫中心电话号码 BEARERTOKEN 呼叫相关接口 接口 描述 认证方式 StartBack2BackCall 发起双呼 BEARERTOKEN 技能组相关接口 接口 描述 认证方式 CreateSkillGroup 创建技能组。 BEARERTOKEN/AK DeleteSkillGroup 删除技能组。 BEARERTOKEN/AK ModifySkillGroup 修改技能组 BEARERTOKEN/AK ListSkillGroups 获取呼叫中心实例中的所有技能组。 BEARERTOKEN/AK ListSkillGroupsOfUser 获取坐席所归属的技能组列表。 BEARERTOKEN ListUsersOfSkillGroup 获取一个技能组中的坐席列表。 BEARERTOKEN 坐席相关接口 接口 描述 认证方式 CreateUser 新增坐席。 BEARERTOKEN/AK RemoveUsers 删除坐席。 BEARERTOKEN/AK ModifyUser 修改坐席信息。 BEARERTOKEN/AK GetUser 根据坐席ID获取坐席信息。 BEARERTOKEN/AK ListUsers 获取呼叫中心实例中的所有坐席。 BEARERTOKEN/AK AssignUsers 导入坐席,将阿里云RAM中已存在的子用户导入到呼叫中心。 BEARERTOKEN/AK FindUsers 查询客服信息。 BEARERTOKEN/AK ModifySkillGroupOfUser 修改坐席从属的技能组。 BEARERTOKEN/AK ListRealTimeAgent 获取呼叫中心实例中的所有可转接的坐席,其中可转接是指坐席处于空闲状态或者坐席存有个人手机号。 BEARERTOKEN 录音相关接口 接口 描述 认证方式 ListRecordingsByContactId 根据话务ID查找相关的录音信息。 BEARERTOKEN DownloadRecording 获取录音文件的下载链接。 BEARERTOKEN 报表相关接口 接口 描述 认证方式 ListCallDetailRecords 获取通话详单。 BEARERTOKEN/AK ListAgentSummaryReports 查询坐席某个时间范围的指标汇总报表。 BEARERTOKEN/AK ListAgentSummaryReportsSinceMidnight 查询坐席指标的当天汇总报表。 BEARERTOKEN/AK ListAgentSummaryReportsByInterval 查询坐席指标的分段汇总报表。 BEARERTOKEN/AK ListAgentStates 获取坐席状态。 BEARERTOKEN/AK ListSkillGroupSummaryReports 技能组汇总报表。 BEARERTOKEN/AK ListSkillGroupSummaryReportsSinceMidnight 技能组当天汇总报表。 BEARERTOKEN/AK ListSkillGroupSummaryReportsByInterval 技能组的分段汇总报表。 BEARERTOKEN/AK ListSkillGroupStates 技能组瞬时状态列表。 BEARERTOKEN/AK GetInstanceSummaryReport 实例汇总报表。 BEARERTOKEN/AK GetInstanceSummarySinceMidnight 实例当日的汇总报表。 BEARERTOKEN/AK GetInstanceSummaryReportByInterval 实例分段汇总报表。 BEARERTOKEN/AK 加密相关接口 接口 描述 认证方式 Encrypt 号码加密,用于外呼时将号码加密,保护客户隐私。 BEARERTOKEN
保持可爱mmm 2020-03-26 20:07:37 0 浏览量 回答数 0

回答

在用户开通容器服务时,需要授予名称为 AliyunCSDefaultRole、AliyunCSServerlessKubernetesRole、AliyunCSClusterRole、AliyunCSManagedKubernetesRole 和 KubernetesAuditRole 的系统默认角色给服务账号,当且仅当该角色被正确授予后,容器服务才能正常地调用相关服务(ECS,OSS、NAS、SLB 等),创建集群以及保存日志等。本文介绍如何给服务账号进行授权及授权角色包含的权限。 使用说明 如果您是在2018年1月15日之前使用过容器服务的用户,系统将默认完成角色授权,详细的授权权限内容请参见AliyunCSDefaultRole 角色的权限内容。如果您之前是通过子账号使用,您需要对子账号进行策略升级,参见自定义 RAM 授权策略。 2018年1月15日全面接入跨服务授权后,新用户使用主账号只有进行了跨服务授权才能使用容器服务产品。如果新用户需要授权子账号使用容器服务,需要自行前往RAM控制台进行授权,详细操作参见使用子账号。 操作步骤 在容器服务 ACK产品页面,单击管理控制台进入容器服务管理控制台。 单击前往RAM进行授权进入云资源访问授权页面,然后单击同意授权。 授权 说明 如果您创建的是托管版集群,还需同意授权 KubernetesAuditRole 角色访问云产品中的资源。 如果您需修改容器服务已经设置好默认的角色权限,请在 RAM 控制台角色管理中设置。需注意错误的配置可能导致容器服务无法获取到必要的权限。 完成以上授权后,刷新容器服务控制台,然后您就可以进行正常操作。 如果您想查看 AliyunCSDefaultRole、AliyunCSServerlessKubernetesRole、AliyunCSClusterRole、AliyunCSManagedKubernetesRole 和 KubernetesAuditRole 角色的详细策略信息,可以登录RAM 的控制台进行查看。 AliyunCSDefaultRole 角色的权限内容 关于各个角色权限的详细信息,请参考各个产品的 API 文档。 ECS 相关权限 权限名称(Action) 权限说明 ecs:RunInstances 启动 ECS 实例。 ecs:RenewInstance ECS 实例续费。 ecs:Create* 创建 ECS 相关资源,如实例、磁盘等。 ecs:AllocatePublicIpAddress 分配公网 IP 地址。 ecs:AllocateEipAddress 分配 EIP 地址。 ecs:Delete* 删除机器实例。 ecs:StartInstance 启动 ECS 相关资源。 ecs:StopInstance 停止机器实例。 ecs:RebootInstance 重启机器实例 ecs:Describe* 查询 ECS 相关资源 ecs:AuthorizeSecurityGroup 设置安全组入规则 ecs:RevokeSecurityGroup 撤销安全组规则 ecs:AuthorizeSecurityGroupEgress 设置安全组出规则 ecs:AttachDisk 添加磁盘 ecs:DetachDisk 清理磁盘 ecs:AddTags 添加标签 ecs:ReplaceSystemDisk 更换 ECS 实例的系统盘 ecs:ModifyInstanceAttribute 修改实例属性 ecs:JoinSecurityGroup 将实例加入到指定的安全组 ecs:LeaveSecurityGroup 将实例移出指定的安全组 ecs:UnassociateEipAddress 解绑弹性公网 IP ecs:ReleaseEipAddress 释放弹性公网 IP VPC 相关权限 权限名称(Action) 权限说明 vpc:Describe* 查询 VPC 相关资源的信息 vpc:DescribeVpcs 查询 VPC 信息 vpc:AllocateEipAddress 分配 EIP 地址 vpc:AssociateEipAddress 关联 EIP 地址 vpc:UnassociateEipAddress 不关联 EIP 地址 vpc:ReleaseEipAddress 释放弹性公网 IP vpc:CreateRouteEntry 创建路由接口 vpc:DeleteRouteEntry 删除路由接口 SLB 相关权限 权限名称(Action) 权限说明 slb:Describe* 查询负载均衡相关信息。 slb:CreateLoadBalancer 创建负载均衡实例 slb:DeleteLoadBalancer 删除负载均衡实例 slb:RemoveBackendServers 解绑负载均衡实例 slb:StartLoadBalancerListener 启动指定的监听服务 slb:StopLoadBalancerListener 停止指定的监听服务。 slb:CreateLoadBalancerTCPListener 为负载均衡实例创建基于 TCP 协议的监听规则 slb:AddBackendServers 添加后端服务器 AliyunCSClusterRole 角色的权限内容 默认角色 AliyunCSClusterRole 包含的主要权限信息如下: OSS 相关权限 权限名称(Action) 权限说明 oss:PutObject 上传文件或文件夹对象 oss:GetObject 获取文件或文件夹对象 oss:ListObjects 查询文件列表信息 NAS 相关权限 权限名称(Action) 权限说明 nas:Describe* 返回 NAS 相关信息 nas:CreateAccessRule 创建权限规则 SLB 相关权限 权限名称(Action) 权限说明 slb:Describe* 查询负载均衡相关信息。 slb:CreateLoadBalancer 创建负载均衡实例 slb:DeleteLoadBalancer 删除负载均衡实例 slb:RemoveBackendServers 解绑负载均衡实例 slb:StartLoadBalancerListener 启动指定的监听服务 slb:StopLoadBalancerListener 停止指定的监听服务。 slb:CreateLoadBalancerTCPListener 为负载均衡实例创建基于 TCP 协议的监听规则 slb:AddBackendServers 添加后端服务器 slb:DeleteLoadBalancerListener 删除负载均衡实例监听规则 slb:CreateVServerGroup 创建虚拟服务器组,并添加后端服务器 slb:ModifyVServerGroupBackendServers 改变虚拟服务器组中的后端服务器 slb:CreateLoadBalancerHTTPListener 为负载均衡实例创建基于 HTTP 协议的监听。 slb:SetBackendServers 配置后端服务器,为负载均衡实例后端的一组服务器(ECS 实例)配置权重值 slb:AddTags 为 SLB 实例添加标签 AliyunCSManagedKubernetesRole 角色的权限内容 ECS 相关权限 权限名称(Action) 权限说明 ecs:Describe* 查询 ECS 相关资源。 ecs:CreateRouteEntry 创建路由接口。 ecs:DeleteRouteEntry 删除路由接口。 ecs:CreateNetworkInterface 创建一个弹性网卡(ENI)。 ecs:DeleteNetworkInterface 删除一个弹性网卡(ENI)。 ecs:CreateNetworkInterfacePermission 创建弹性网卡(ENI)权限。 ecs:DeleteNetworkInterfacePermission 删除弹性网卡(ENI)权限。 SLB 相关权限 权限名称(Action) 权限说明 slb:Describe* 查询负载均衡相关资源。 slb:CreateLoadBalancer 创建负载均衡实例。 slb:DeleteLoadBalancer 删除负载均衡实例。 slb:ModifyLoadBalancerInternetSpec 修改公网负载均衡实例的计费方式。 slb:RemoveBackendServers 移除后端服务器。 slb:AddBackendServers 添加后端服务器。 slb:RemoveTags 解绑指定负载均衡实例下的标签。 slb:AddTags 为指定的负载均衡实例添加标签。 slb:StopLoadBalancerListener 停止监听。 slb:StartLoadBalancerListener 启动监听。 slb:SetLoadBalancerHTTPListenerAttribute 修改 HTTP 监听的配置。 slb:SetLoadBalancerHTTPSListenerAttribute 修改 HTTPS 监听的配置。 slb:SetLoadBalancerTCPListenerAttribute 修改 TCP 监听的配置。 slb:SetLoadBalancerUDPListenerAttribute 修改 UDP 协议监听的配置。 slb:CreateLoadBalancerHTTPSListener 为负载均衡实例创建基于 HTTPS 协议的监听。 slb:CreateLoadBalancerHTTPListener 为负载均衡实例创建基于 HTTP 协议的监听。 slb:CreateLoadBalancerTCPListener 为负载均衡实例创建基于 TCP 协议的监听规则。 slb:CreateLoadBalancerUDPListener 创建 UDP 监听。 slb:DeleteLoadBalancerListener 删除负载均衡实例监听规则。 slb:CreateVServerGroup 向指定的后端服务器组中添加后端服务器。 slb:DescribeVServerGroups 查询服务器组列表。 slb:DeleteVServerGroup 删除服务器组。 slb:SetVServerGroupAttribute 修改虚拟服务器组的配置。 slb:DescribeVServerGroupAttribute 查询服务器组的详细信息。 slb:ModifyVServerGroupBackendServers 替换服务器组中的后端服务器。 slb:AddVServerGroupBackendServers 向指定的后端服务器组中添加后端服务器。 slb:ModifyLoadBalancerInstanceSpec 修改负载均衡的实例规格。 slb:ModifyLoadBalancerInternetSpec 修改公网负载均衡实例的计费方式。 slb:RemoveVServerGroupBackendServers 从指定的后端服务器组中移除后端服务器。 VPC 相关权限 权限名称(Action) 权限说明 Describe* 查询 VPC 相关资源的信息。 DeleteRouteEntry 删除自定义路由条目。 CreateRouteEntry 创建自定义路由条目。 ACR 相关权限 权限名称(Action) 权限说明 Get* 查询容器镜像服务相关资源。 List* 查看容器镜像仓库列表。 PullRepository 拉取镜像。 AliyunCSServerlessKubernetesRole 角色的权限内容 VPC 相关权限 权限名称(Action) 权限说明 DescribeVSwitches 查询已创建的交换机。 DescribeVpcs 查询已创建的 VPC。 AssociateEipAddress 将弹性公网 IP(EIP)绑定到同地域的云产品实例上。 DescribeEipAddresses 查询指定地域已创建的 EIP。 AllocateEipAddress 申请弹性公网 IP(EIP)。 ReleaseEipAddress 释放指定的弹性公网 IP(EIP)。 ECS 相关权限 权限名称(Action) 权限说明 DescribeSecurityGroups 查询您创建的安全组的基本信息。 CreateNetworkInterface 创建一个弹性网卡(ENI)。 CreateNetworkInterfacePermission 创建弹性网卡(ENI)权限。 DescribeNetworkInterfaces 查看弹性网卡(ENI)列表。 AttachNetworkInterface 附加一个弹性网卡(ENI)到一台专有网络 VPC 类型 ECS 实例上。 DetachNetworkInterface 从一台 ECS 实例上分离一个弹性网卡(ENI)。 DeleteNetworkInterface 删除一个弹性网卡(ENI)。 DeleteNetworkInterfacePermission 删除弹性网卡(ENI)权限。 SLB 相关权限 权限名称(Action) 权限说明 slb:Describe* 查询负载均衡 SLB 相关资源。 slb:CreateLoadBalancer 创建负载均衡实例。 slb:DeleteLoadBalancer 删除后付费的负载均衡实例。 slb:RemoveBackendServers 移除后端服务器。 slb:StartLoadBalancerListener 启动监听。 slb:StopLoadBalancerListener 停止监听。 slb:DeleteLoadBalancerListener 删除负载均衡实例监听规则。 slb:CreateLoadBalancerTCPListener 为负载均衡实例创建基于 TCP 协议的监听规则。 slb:AddBackendServers* 添加后端服务器。 slb:UploadServerCertificate 上传服务器证书。 slb:CreateLoadBalancerHTTPListener 为负载均衡实例创建基于 HTTP 协议的监听。 slb:CreateLoadBalancerHTTPSListener 为负载均衡实例创建基于 HTTPS 协议的监听。 slb:CreateLoadBalancerUDPListener 创建 UDP 监听。 slb:ModifyLoadBalancerInternetSpec 修改公网负载均衡实例的计费方式。 slb:CreateRules 为指定的 HTTP 或 HTTPS 监听添加转发规则。 slb:DeleteRules 删除转发规则。 slb:SetRule 修改目标虚拟服务器组的转发规则。 slb:CreateVServerGroup 向指定的后端服务器组中添加后端服务器。 slb:SetVServerGroupAttribute 修改虚拟服务器组的配置。 slb:AddVServerGroupBackendServers 向指定的后端服务器组中添加后端服务器。 slb:RemoveVServerGroupBackendServers 从指定的后端服务器组中移除后端服务器。 slb:ModifyVServerGroupBackendServers 替换服务器组中的后端服务器。 slb:DeleteVServerGroup 删除服务器组。 slb:SetLoadBalancerTCPListenerAttribute 修改 TCP 监听的配置。 slb:SetLoadBalancerHTTPListenerAttribute 修改 HTTP 监听的配置。 slb:SetLoadBalancerHTTPSListenerAttribute 修改 HTTPS 监听的配置。 slb:AddTags 为指定的负载均衡实例添加标签。 PVTZ (云解析) 相关权限 权限名称(Action) 权限说明 AddZone 创建 private zone。 DeleteZone 删除 private zone。 DescribeZones 查询用户的 zone 列表。 DescribeZoneInfo 获取指定 zone 的详细信息。 BindZoneVpc 绑定或者解绑 zone 与 VPC 列表两者之间的关系。 AddZoneRecord 添加 prviate zone 的解析记录。 DeleteZoneRecord 删除解析记录。 DeleteZoneRecordsByRR 删除解析记录列表。 DescribeZoneRecordsByRR 查询解析记录列表 DescribeZoneRecords 查询解析记录列表。 ACR 相关权限 权限名称(Action) 权限说明 Get* 查询容器镜像服务相关资源。 List* 查看容器镜像仓库列表。 PullRepository 拉取镜像。 ECI 相关权限 权限名称(Action) 权限说明 CreateContainerGroup 创建一个容器组。 DeleteContainerGroup 删除一个容器组。 DescribeContainerGroups 批量获取容器组信息。 DescribeContainerLog 获取容器组日志信息。 UpdateContainerGroup 更新实例。 UpdateContainerGroupByTemplate 通过模板更新 ECI 实例。 CreateContainerGroupFromTemplate 通过模板创建 ECI 实例。 RestartContainerGroup 重启 ECI 实例。 ExportContainerGroupTemplate 导出用户创建 ECI 的模板。 DescribeContainerGroupMetric 查询一个 ECI 的监控信息。 DescribeMultiContainerGroupMetric 同时查询多个容器组的监控信息。 ExecContainerCommand 在容器内部执行命令。 CreateImageCache 制作镜像缓存。 DescribeImageCaches 查询镜像缓存信息。 DeleteImageCache 删除镜像缓存。 KubernetesAuditRole 角色的权限内容 权限名称(Action) 权限说明 log:CreateProject 创建一个 Project。 log:GetProject 根据 Project 名称查询 Project。 log:DeleteProject 删除一个指定的 Project。 log:CreateLogStore 在 Project 下创建 Logstore。 log:GetLogStore 查看 Logstore 属性。 log:UpdateLogStore 更新 Logstore 的属性。 log:DeleteLogStore 删除 Logstore。 log:CreateConfig 创建日志采集配置。 log:UpdateConfig 更新配置内容。 log:GetConfig 获取采集配置的详细信息。 log:DeleteConfig 删除指定的日志采集配置。 log:CreateMachineGroup 根据需求创建一组机器,用以日志收集下发配置。 log:UpdateMachineGroup 更新机器组信息。 log:GetMachineGroup 查看具体的 MachineGroup 信息。 log:DeleteMachineGroup 删除机器组。 log:ApplyConfigToGroup 将配置应用到机器组。 log:GetAppliedMachineGroups 获得机器组上已经被应用的机器列表。 log:GetAppliedConfigs 获得机器组上已经被应用的配置名称。 log:RemoveConfigFromMachineGroup 从机器组中删除配置。 log:CreateIndex 为指定 Logstore 创建索引。 log:GetIndex 查询指定 Logstore 的索引。 log:UpdateIndex 更新指定 Logstore 的索引。 log:DeleteIndex 删除指定 Logstore 的索引。 log:CreateSavedSearch 创建快速查询。 log:GetSavedSearch 查看指定快速查询。 log:UpdateSavedSearch 更新快速查询。 log:DeleteSavedSearch 删除快速查询。 log:CreateDashboard 创建仪表盘。 log:GetDashboard 查看指定仪表盘。 log:UpdateDashboard 更新仪表盘。 log:DeleteDashboard 删除仪表盘。 log:CreateJob 创建任务。例如创建告警、订阅。 log:GetJob 查询任务。 log:DeleteJob 删除任务。 log:UpdateJob 更新任务。 log:PostLogStoreLogs 向指定的 Logstore 写入日志数据。
1934890530796658 2020-03-26 11:42:24 0 浏览量 回答数 0

回答

通过资源栈组功能,您可以使用管理员账号定义和管理ROS模板,并将模板作为预置资源栈的基础,对多个账号和地域下的资源栈进行统一管理,简化工作流程和维护成本。 资源栈组 通过资源栈组,可使用一个ROS模板在多个阿里云账号中跨地域创建资源栈。每个资源栈中包含的所有资源由资源栈组的ROS模板定义。在创建资源栈组时,需要指定模板,以及模板所需的任何参数和功能。 在定义资源栈组后,您可以在指定的目标账号和地域中创建、更新或删除资源栈。在这个操作过程中,您还可以指定操作首选项。例如:可以指定对资源栈并行执行操作的账号数量,执行操作地域的顺序和容错能力 (如果超出容错能力,资源栈操作自动停止) 。 资源栈组和地域相关,您在某个地域(如 cn-hangzhou)中创建了资源栈组,只能在该地域进行查看或更改。 资源栈实例 资源栈实例是对特定地域内目标账号中资源栈的引用。一个资源栈实例对应一个资源栈,但也可能出现资源栈实例存在,而对应的资源栈不存在的情况。例如,如果您因为某些原因无法创建资源栈,则资源栈实例将显示资源栈创建失败的原因。一个资源栈实例只属于一个资源栈组。 资源栈组、资源栈操作和资源栈之间的逻辑关系如下图所示。当您更新资源栈组时,将在所有账号和地域中更新所有关联的资源栈实例。资源栈实例 账号 与资源栈组相关的账号如下: 管理员账号 用来创建资源栈组的阿里云账号。登录管理员账号后,可创建资源栈组,以及资源栈组中的资源栈实例。每个资源栈实例所对应的资源栈均创建在目标账号的特定地域中。 目标账号 用来创建、更新或删除资源栈组中的一个或多个资源栈的账号。必须先在管理员账号与目标账号之间设置信任关系,然后才能使用资源栈组在目标账号中创建资源栈。管理员账号同时也可以是目标账号。 资源栈组、资源栈实例、资源栈、地域和账号的关系图 资源栈组、资源栈实例、资源栈、地域和账号的关系如下图所示。关系图 资源栈组区分地域。您在杭州地域创建的资源栈组,在北京地域无法看到。 资源栈组跨账号和跨地域。例如:资源栈组是由管理员账号(账号A)创建的,可以在资源栈组中创建多个资源栈实例,创建资源栈实例时可以指定账号和地域。账号A创建的资源栈组中,在杭州地域给账号B和C分别创建资源栈实例1和2,在北京地域给账号C创建资源栈实例3。 资源栈实例是对资源栈的引用。 创建资源栈实例时会相应的创建出资源栈。 删除资源栈实例时可选择删除或保留它所指向的资源栈。 直接删除资源栈则不会删除资源栈实例。 资源栈组部署选项 在创建资源栈组、更新资源栈组、添加资源栈实例、删除资源栈组中资源栈时,可以配置如下资源栈组参数: 最大账号并发数/最大账号并发百分比 您可以指定一次操作的目标账号的最大数量或百分比。例如,如果您将资源栈部署到2个地域内的5个目标账号,将最大账号并发数(MaxConcurrentCount)设置为3,或将最大账号并发百分比(MaxConcurrentPercentage)设置为60,则将在第一个地域为前3个账号部署资源栈,完成后在第一个地域为另外2个账号部署资源栈,随后转入下一个地域进行同样的操作。 如果指定的最大账号并发百分比(MaxConcurrentPercentage)不表示目标账号的数量,则ROS会向下取整。例如,如果您将资源栈部署到5个目标账户,并将最大账号并发百分比(MaxConcurrentPercentage)设置为50,则ROS会同时部署2个资源栈。 失败容错数/失败容错百分比 您可以指定某次操作时,每个地域中允许资源栈操作失败的最大数量或百分比,如果超出此值,ROS就会自动停止本次操作。例如,您需要在2个地域内,5个目标账号下创建资源栈,将失败容错数(FailureToleranceCount)设置为2或将失败容错百分比(FailureTolerancePercentage)设置为40,如果某个地域中有第3个目标账号创建资源栈失败,则ROS将停止本次操作,本次操作的结果为失败;如果两个地域内创建资源栈失败的目标账号的数量都不大于2,则ROS认为本次操作结果为成功。 如果指定的失败容错百分比(FailureTolerancePercentage)不表示目标账号的数量,则ROS会向下取整。例如,如果您将资源栈部署到5个目标账户,并将失败容错百分比(FailureTolerancePercentage)设置为50,则ROS允许最多2个目标账户创建资源栈失败。 配置以上参数有助于控制时间和允许的失败次数,以便成功执行资源栈组操作并防止您丢失资源栈。 相关内容 资源栈组的相关内容如下表所示。 内容 描述 授权资源栈组操作权限 在使用资源栈组前,您需要赋予资源编排服务必要的权限,并准备好对应角色。 创建资源栈组 创建资源栈组时,指定要用于创建资源栈的ROS模板、部署资源栈的目标账号和地域等,可确保将具有相同配置的相同资源栈部署到多个指定地域内的多个指定目标账号。 添加资源栈实例 在资源栈组中,您可通过指定目标账号和地域来添加资源栈实例。 更新资源栈组 当您需要修改资源栈组的模板、参数、管理员角色、目标账户、区域等信息时,可以通过更新资源栈组来实现。 覆盖资源组值 当您需要修改资源栈组中资源栈的参数值时,可以通过覆盖资源栈组值来实现。 删除资源栈组 当您不需要资源栈组以及其资源栈时,可以从指定地域内的指定目标账号中删除资源栈及其所有关联资源。 资源编排服务通过角色扮演对资源栈组中的资源栈实例所对应的资源栈进行部署。在使用资源栈组前,您需要赋予资源编排服务必要的权限,并准备好对应角色。 背景信息 在使用资源栈组功能之前,您需要为以下账号设置权限: 一个管理员账号 用于创建资源栈组。 一个目标账号 用于在资源栈组中创建资源栈。 设置账号权限的操作方法如下: 通过控制台设置权限 通过控制台设置管理员账号权限 通过控制台设置目标账号权限 通过ROS模板设置权限 通过控制台设置管理员账号权限 为管理员账号创建角色AliyunROSStackGroupAdministrationRole,并授予权限AssumeRole-AliyunROSStackGroupExecutionRole。 创建角色AliyunROSStackGroupAdministrationRole,并授权给ROS服务。 阿里云账号登录RAM控制台。 在左侧导航栏,单击RAM角色管理。 单击新建RAM角色。 选择可信实体类型为阿里云服务,单击下一步。 输入角色名称为AliyunROSStackGroupAdministrationRole,选择受信服务为资源编排服务。 单击完成。 创建权限策略AssumeRole-AliyunROSStackGroupExecutionRole。 在左侧导航栏的权限管理菜单下,单击权限策略管理。 单击新建权限策略。 输入策略名称为AssumeRole-AliyunROSStackGroupExecutionRole,配置模式选择脚本配置。 在策略内容中输入如下策略,该策略的意思为允许角色AliyunROSStackGroupAdministrationRole扮演角色身份AliyunROSStackGroupExecutionRole。 { "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "acs:ram::*:role/AliyunROSStackGroupExecutionRole" } ], "Version": "1" } 单击确定 为角色AliyunROSStackGroupAdministrationRole授权AssumeRole-AliyunROSStackGroupExecutionRole。 在左侧导航栏,单击RAM角色管理。 在RAM角色名称列表下,单击角色名称AliyunROSStackGroupAdministrationRole。 在角色AliyunROSStackGroupAdministrationRole基本信息界面,单击添加权限 在添加权限界面,选择被授权主体为AliyunROSStackGroupAdministrationRole,选择自定义权限策略为AssumeRole-AliyunROSStackGroupExecutionRole。 单击确定 通过控制台设置目标账号权限 为目标账号创建角色AliyunROSStackGroupExecutionRole,并授予权限AdministratorAccess,资源栈组在该目标账号下创建资源栈时会使用该权限。 创建角色AliyunROSStackGroupExecutionRole。 登录RAM控制台。 在左侧导航栏,单击RAM角色管理。 单击新建RAM角色。 选择可信实体类型为阿里云账号,单击下一步。 输入角色名称为AliyunROSStackGroupExecutionRole,选择云账号为其他云账号,输入管理员账号的ID。 单击完成 为角色AliyunROSStackGroupExecutionRole授权AdministratorAccess。 在左侧导航栏,单击RAM角色管理。 在RAM角色名称列表下,单击角色名称AliyunROSStackGroupExecutionRole。 在角色AliyunROSStackGroupExecutionRole基本信息界面,单击添加权限 在添加权限界面,选择被授权主体为AliyunROSStackGroupExecutionRole,选择系统权限策略为AdministratorAccess。 单击确定 通过ROS模板设置权限 通过ROS模板为管理员账号和目标账号创建执行角色,并赋予资源栈组和资源栈的操作权限。 登录资源编排控制台。 使用模板AliyunROSStackGroupAdministrationRole为管理员账号创建管理员角色及权限。 使用模板AliyunROSStackGroupExecutionRole为目标账号创建执行角色及权限。 通过资源栈组,可使用一个ROS模板在多个阿里云账号中跨地域创建资源栈。每个资源栈中包含的所有资源由资源栈组的ROS模板定义。创建资源栈组时,指定要用于创建资源栈的ROS模板、创建资源栈的目标账号和地域等,可确保将具有相同配置的相同资源栈部署到多个指定地域内的多个指定目标账号。 前提条件 请确保您已为管理员账号和目标账号设置权限,操作方法请参见授权资源栈组操作权限。 背景信息 创建资源栈组时,指定要用于创建资源栈的ROS模板、创建资源栈的目标账号和地域等,可可确保将具有相同配置的相同资源栈部署到多个指定地域内的多个指定目标账号。 操作步骤 准备模板。 创建资源栈组之前您需要事先准备ROS模板,定义好需要创建的资源,以创建一个VPC、VSwitch、安全组和ECS实例的模板为例。 { "ROSTemplateFormatVersion": "2015-09-01", "Parameters": { "InstanceType": { "Type": "String", "Default": "ecs.g6.large" } }, "Resources": { "Vpc": { "Type": "ALIYUN::ECS::VPC", "Properties": { "CidrBlock": "192.168.0.0/16" } }, "VSwitch": { "Type": "ALIYUN::ECS::VSwitch", "Properties": { "CidrBlock": "192.168.0.0/24", "VpcId": { "Ref": "Vpc" }, "ZoneId": { "Fn::Select": [ "0", { "Fn::GetAZs": { "Ref": "ALIYUN::Region" } } ] } } }, "SecurityGroup": { "Type": "ALIYUN::ECS::SecurityGroup", "Properties": { "VpcId": { "Ref": "Vpc" } } }, "InstanceGroup": { "Type": "ALIYUN::ECS::InstanceGroup", "Properties": { "MaxAmount": 2, "InstanceType": { "Ref": "InstanceType" }, "ImageId": "centos_7", "VpcId": { "Ref": "Vpc" }, "VSwitchId": { "Ref": "VSwitch" }, "SecurityGroupId": { "Ref": "SecurityGroup" } } } }, "Outputs": { "InstanceIds": { "Value": { "Fn::GetAtt": ["InstanceGroup", "InstanceIds"] } } } } 登录资源编排控制台。 在页面左上角的地域下拉列表,选择要创建资源栈组的地域。 在左侧导航栏选择资源栈组。 在资源栈组列表页面,单击创建资源栈组。 在创建资源栈组向导的选择模板页面输入ROS模板,单击下一步。 您可以选择已有模板,也可以使用示例模板。 模板为JSON或YAML格式的文本文件,使用UTF-8编码。有关模板的详情,请参见模板结构说明。 在创建资源栈组向导的配置模板参数页面,根据界面提示,配置资源栈组名称和参数录入,单击下一步。 在创建资源栈组向导的配置资源栈组页面,根据界面提示,配置管理员角色和执行角色,单击下一步。 如果您已设置角色权限,则直接单击下一步。 在创建资源栈组向导的设置部署选项页面,根据界面提示,配置资源栈组的账户(目标账号)、区域、最大并发账户数和容错,单击下一步。 最大并发账户数和容错的配置方法,请参见资源栈组部署选项。 在创建资源栈组向导的确认页面,单击创建资源栈组。 您可以在资源栈组列表页面,查看当前创建的资源栈组的状态和信息。 向资源栈组中添加资源栈实例需要指定目标账号和地域。一个资源栈实例只属于一个资源栈组。 前提条件 请确保您已创建资源栈组,操作方法请参见创建资源栈组。 背景信息 在资源栈组内创建资源栈时,先在资源栈组内创建一个资源栈实例,然后在指定的目标账户和地域创建资源栈,每个资源栈实例对应一个资源栈。 操作步骤 登录资源编排控制台。 在页面左上角的地域下拉列表,选择资源栈组所在的地域。 在左侧导航栏选择资源栈组。 在资源栈组列表中,单击资源栈组名称对应的右侧操作栏中的1,选择向资源栈组添加资源栈。 在向资源栈组添加资源栈向导的设置部署选项页面,根据界面提示,配置资源栈组的账户、区域、最大并发账户数和容错,单击下一步。 最大并发账户数和容错的配置方法,请参见资源栈组部署选项。 在向资源栈组添加资源栈向导的指定覆盖页面,根据界面提示,可以选择是否覆盖参数,单击下一步。 在资源栈组中添加资源栈时,您可以重新定义模板中的参数值。资源栈创建成功后,您可以在资源栈列表中,单击资源栈名称下面的资源栈ID,然后单击参数,查看重新指定的参数值。 在向资源栈组添加资源栈向导的确认页面,根据界面提示,配置实例的覆盖值,单击确认添加。 查看资源栈实例。 在资源栈组列表中,单击资源栈组名称。 在资源栈组管理页面,单击实例。 您可以查看资源栈实例所属账户、资源栈组实例区域、资源栈ID、实例状态等。 添加资源栈实例成功后,由于资源栈正在创建,实例状态为已过期,当资源栈创建成功后,实例状态自动更新为最新。在资源栈列表中,您可以查看资源栈的创建情况。 当您需要修改资源栈组的模板、参数、管理员角色、目标角色、容错、并发数等信息时,可以通过更新资源栈组来实现。 前提条件 请确保您已创建资源栈组,操作方法请参见创建资源栈组。 背景信息 更新资源栈组时,可更新模板、参数值等信息,若更新了资源栈组中的模板,会更新所关联的资源栈。 操作步骤 登录资源编排控制台。 在页面左上角的地域下拉列表,选择资源栈组的所在地域。 在左侧导航栏选择资源栈组。 在资源栈组列表中,单击资源栈组名称对应的右侧操作栏中的更新。 在修改资源栈组向导的选择模板页面,根据界面提示,重新选择并配置模板,单击下一步。 当您选择替换当前模板时,会更新资源栈组的模板,同时更新资源栈组下的所有资源栈。如果您只需要更新部分资源栈,则请在设置部署选项时,指定目标账号和地域。 在修改资源栈组向导的配置模板参数页面,根据界面提示,重新配置资源栈组描述和参数录入的值,单击下一步。 在修改资源栈组向导的配置资源栈组页面,根据界面提示,重新配置管理员角色和执行角色,单击下一步。 在修改资源栈组向导的设置部署选项页面,根据界面提示,指定要更新资源栈的账户、区域、最大并发账户数和容错,单击下一步。 最大并发账户数和容错的配置方法,请参见资源栈组部署选项。 在修改资源栈组向导的确认页面,单击确认修改。 单击确认修改。 如果您需要确认更新配置,则可以单击下一步,确认配置无误后,再单击确认修改,完成更新资源栈组操作。 当您需要修改资源栈组中资源栈的参数值时,可以通过覆盖资源栈组值来实现。 前提条件 请确保您已创建资源栈组,操作方法请参见创建资源栈组。 操作步骤 登录资源编排控制台。 在页面左上角的地域下拉列表,选择资源栈组的所在地域。 在左侧导航栏选择资源栈组。 在资源栈组列表中,单击资源栈组名称对应的右侧操作栏中的1,选择覆盖参数。 在覆盖资源栈组值向导的设置部署选项页面,重新配置资源栈组的账户、区域、最大并发账户数和容错,单击确认覆盖。 最大并发账户数和容错的配置方法,请参见资源栈组部署选项。 您可以在资源栈列表中,单击资源栈名称下面的资源栈ID,然后单击参数,查看覆盖资源栈组值。 当您不需要资源栈组以及资源栈时,可以删除指定地域内的指定目标账号的资源栈实例及其所有关联资源。 前提条件 请确保您已创建资源栈组,操作方法请参见创建资源栈组。 背景信息 当资源栈组内没有资源栈实例时,才能删除资源栈组。 直接删除资源栈时,不会删除资源栈实例。 删除资源栈实例时,可以选择是否删除资源栈。 操作步骤 登录资源编排控制台。 在页面左上角的地域下拉列表,选择资源栈组所在的地域。 在左侧导航栏选择资源栈组。 删除资源栈实例。 在资源栈组列表中,单击资源栈组名称对应的右侧操作栏中的1,选择从资源栈组删除资源栈。 在从资源栈组删除资源栈向导的设置部署选项页面,配置资源栈组的账户、区域、最大并发账户数和容错,单击下一步。 在从资源栈组删除资源栈向导的确认页面,确认账户、区域、最大并发账户数和容错等信息后,单击确认删除。 最大并发账户数和容错的配置方法,请参见资源栈组部署选项。 在删除资源栈组内资源栈的确认页面,选择删除方式,单击确认。 选择删除方式为释放空间,则表示删除资源栈。资源栈创建的资源将会被释放,请您谨慎操作。 选择删除方式为保留资源,则表示不删除资源栈。 删除资源栈组。 在资源栈组列表中,单击资源栈组名称对应的右侧操作栏中的删除。 ROS为资源栈组操作和资源栈实例生成状态代码。 资源栈组操作 资源栈组操作状态 描述 RUNNING 操作正在进行中。 SUCCEEDED 操作已完成,未超出操作的容错能力。 FAILED 操作失败的资源栈的数量超出了容错能力。 STOPPING 操作正在停止。 STOPPED 操作已停止。 资源栈实例操作 资源栈实例操作状态 描述 CURRENT 资源栈是资源栈组中最新的,即资源栈的模板、参数与资源栈组一致。 OUTDATED 资源栈不是资源栈组最新的,即资源栈的模板、参数与资源栈组不一致。例如: 更新资源栈组及部分资源栈实例,未更新的资源栈实例状态为OUTDATED。 创建或更新资源栈实例时,角色扮演失败,创建或更新资源栈未执行,资源栈实例状态为OUTDATED。 创建或更新资源栈实例时,角色扮演成功,创建或更新资源栈失败,资源栈实例状态为OUTDATED。
1934890530796658 2020-03-24 17:47:42 0 浏览量 回答数 0

问题

如何邀请成员加入自己的团队并分配应用任务?

1.点击云开发平台左侧面板上的成员列表,点击复制邀请链接,邀请其他阿里云主账号,把链接发给相应的成员。 2.被邀请成员利用邀请链接访问登录后,同意加入并发送加入团队的申请。 ...
云开发小蜜 2020-09-07 12:02:25 276 浏览量 回答数 0

回答

您好,钉钉开放平台提供了通讯录的服务端API,包括用户管理、部门管理、角色管理、外部联系人管理等。您可以基于这些API来实现通讯录组织架构的管理和维护。(1)如果您开发的应用是企业内部应用您可以参考文档,左侧菜单栏有相关通讯录API使用列表的(2)如果您开发的应用是第三方企业应用您可以参考文档,左侧菜单栏有相关通讯录API使用列表的
游客2q7uranxketok 2021-02-24 12:39:34 0 浏览量 回答数 0

回答

您好,钉钉开放平台提供了通讯录的服务端API,包括用户管理、部门管理、角色管理、外部联系人管理等。您可以基于这些API来实现通讯录组织架构的管理和维护。(1)如果您开发的应用是企业内部应用您可以参考文档,左侧菜单栏有相关通讯录API使用列表的(2)如果您开发的应用是第三方企业应用您可以参考文档,左侧菜单栏有相关通讯录API使用列表的
游客2q7uranxketok 2021-02-24 16:03:54 0 浏览量 回答数 0

问题

云效使用指南:代码管理:RDC代码服务:权限管理

功能概述 通过权限管理功能,可以查看当前用户自己在特定Git库/组上的权限。当用户在特定Git库/组上有Master或Owner角色权限时,TA还可以查看和修改该Git库/组的其他成员的权限。 概念介绍 ...
行者武松 2019-12-01 21:59:32 1792 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT