阿里云的RAM

问题：如今有一个需求，我须要对一个同事受权查看公司帐户下面的全部子用户的权限。

解决：1.阿里云本身有什么样的权限

AliyunRAMFullAccess

管理资源访问管理服务(RAM)的权限，即管理用户以及受权的权限

AliyunRAMReadOnlyAccess

只读访问资源访问管理服务(RAM)的权限，即查看用户、组以及受权信息的权限

显然，这个颗粒度比较大，我只须要受权子用户查看全部用户列表的权限。这个不符合个人需求。

2.查看阿里云的api,找到一个ListUsers的接口

https://help.aliyun.com/document_detail/28684.html?spm=5176.doc28680.6.158.CIbV8r

参看阿里云的RAM的api参考。

里面提到了查看用户须要的权限，这就是咱们所须要的权限策略。

用主帐户登陆，建立自定义访问策略以下：

AliyunRAMListUsersAccess

{
  "Statement": [
    {
      "Action": "ram:ListUsers",
      "Effect": "Allow",
      "Resource": "acs:ram:*:$account_id:user/*"
    }
  ],
  "Version": "1"
}

 

经过浏览器找到访问的url:https://ram.console.aliyun.com/user/operator/loadUsers.json验证

{
	"code": "200",
	"data": {
		"Users": [{
			"Comments": "",
			"UserName": "ecsadmin",
			"UserId": "xxxxx",
			"UpdateDate": "2016-08-26T09:40:53Z",
			"DisplayName": "ecsadmin",
			"CreateDate": "2016-08-25T01:59:37Z"
		}],
		"IsTruncated": false
	},
	"requestId": "2a6ff81d-9e1f-4535-bf60-397bc542315a",
	"successResponse": true
}

 

很好，解决了个人问题，这个设计符合个人需求。