RAM用户使用DSC授权

前提条件

已创建RAM用户。具体操作，请参见创建RAM用户。

为RAM用户授权

1. 使用阿里云账号（主账号）或具有管理权限的RAM用户登录RAM控制台。

2. 在左侧导航栏，选择身份管理 > 用户。

3. 在用户页面，单击目标RAM用户操作列的添加权限。

4. 在添加权限面板，为RAM用户添加权限。

   1. 选择授权应用范围。

      • 整个云账号：权限在当前阿里云账号内生效。

      • 指定资源组：权限在指定的资源组内生效。

        说明

        指定资源组授权生效的前提是该云服务已支持资源组。更多信息，请参见支持资源组的云服务。

   2. 指定授权主体。

      授权主体即需要添加权限的RAM用户。

   3. 选择权限策略，并单击确定。

      根据RAM用户需要的权限选择对应的权限策略。

      权限策略	说明
      AliyunYundunSDDPFullAccess	管理数据安全中心服务的最高权限，可以对数据安全中心产品的配置进行修改或删除操作。
      AliyunYundunSDDPReadOnlyAccess	只读访问数据安全中心服务的权限。
      AliyunYundunSDDPDataManager	拥有数据安全中心数据域管理权限。 授予RAM用户该权限后，在数据安全中心控制台同步该用户信息，设置RAM用户可以管理的数据域范围后，RAM用户可以查看并管理权限范围内的数据域资产。

      

      如果系统策略无法满足您的需求，您还可以根据需要添加自定义权限。更多信息请参见创建自定义权限策略。

通过RAM用户登录数据安全中心控制台

1. 在RAM控制台左侧导航栏，单击概览。

2. 在概览页面右侧的账号信息区域，获取RAM用户登录地址。

3. 单击用户登录地址链接，使用RAM用户的用户名和密码进行登录。

4. 通过数据安全中心控制台链接访问数据安全中心。

相关文档

• 查看RAM用户权限的具体操作，请参见查看RAM用户的权限。

• 为RAM用户组授权的具体操作，请参见为用户组授权。