本文介绍弹性云桌面管理和使用相关的权限。

开通阿里云账号

使用弹性云桌面产品前,请确保您已经开通了阿里云账号并完成实名认证。相关操作参考如下:

用户账号权限控制

您可以通过目录管理云桌面的用户账号信息,并统一控制相关权限。阿里云提供两种形式的目录:RAM目录和AD目录。
  • RAM目录

    基于阿里云访问控制RAM(Resource Access Management)的账号体系,通过RAM的身份管理和权限管理功能,实现用户权限和资源的统一管理。使用RAM时,您可以为终端用户分别创建对应的RAM用户账号,并分配相应的权限。为终端用户的RAM用户账号授权时,建议仅授予使用云桌面客户端的权限,对应的系统权限策略为:AliyunECDRamUserAccess。

    云桌面相关的系统权限策略如下:
    • AliyunECDFullAccess:可使用云桌面所有功能的权限,包括创建、重启、释放、分配用户等。
    • AliyunECDReadOnlyAccess:只读权限,支持查询目录、云桌面等,以及通过客户端连接云桌面。
    • AliyunECDRamUserAccess:可使用云桌面客户端的权限,仅支持查询、连接和重启桌面。

    如果系统权限策略无法满足您的需求,您可以创建自定义策略实现精细化的权限管理。更多信息,请参见创建自定义策略

  • AD目录
    即AD连接器(AD Connector),用于对接企业原有AD,通过AD域控相关功能、实现用户权限和资源的统一管理。更多信息,请参见基本概念
    说明 对接企业AD需要支付AD目录费用,关于AD目录如何计费,请参见AD目录计费