关于访问控制

本文提供了访问控制的简单介绍,并介绍了在 mPaaS 中访问控制实现的功能。

访问控制(Resource Access Management,简称 RAM)是阿里云提供的管理用户身份与资源访问权限的服务。RAM 允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM 用户是 RAM 的一种实体身份类型,有确定的身份 ID 和身份凭证,它通常与某个确定的人或应用程序一一对应。

mPaaS 已全面支持阿里云访问控制服务,您在创建 RAM 用户并添加相应权限后,RAM 用户即可访问 mPaaS 控制台。再通过为 RAM 用户添加权限规则,可以在 mPaaS 控制台实现 RAM 用户的资源隔离,即对 RAM 用户可以访问的 mPaaS 应用进行控制。关于如何对 RAM 用户进行应用级别的访问控制,请参见 对 RAM 账号进行应用级别的访问控制

mPaaS 还支持给 RAM 用户配置精确到组件级别的权限。没有授权的组件在菜单中可见,但用户无权限进行操作。关于如何对 RAM 用户进行组件级别的访问控制,请参见 对 RAM 账号进行组件级别的访问控制