本文介绍弹性云桌面管理和使用相关的权限。
开通阿里云账号
用户账号权限控制
- RAM目录
基于阿里云访问控制RAM(Resource Access Management)的账号体系,通过RAM的身份管理和权限管理功能,实现用户权限和资源的统一管理。使用RAM时,您可以为终端用户分别创建对应的RAM用户账号,并分配相应的权限。为终端用户的RAM用户账号授权时,建议仅授予使用云桌面客户端的权限,对应的系统权限策略为:AliyunECDRamUserAccess。
云桌面相关的系统权限策略如下:- AliyunECDFullAccess:可使用云桌面所有功能的权限,包括创建、重启、释放、分配用户等。
- AliyunECDReadOnlyAccess:只读权限,支持查询目录、云桌面等,以及通过客户端连接云桌面。
- AliyunECDRamUserAccess:可使用云桌面客户端的权限,仅支持查询、连接和重启桌面。
如果系统权限策略无法满足您的需求,您可以创建自定义策略实现精细化的权限管理。更多信息,请参见创建自定义策略。
- AD目录