注意:以下文档只适用于TOP接口,请谨慎使用!
注意:以下文档只适用于TOP接口,请谨慎使用!
在此之前,聚石塔的云产品权限采用的是主账号授权方式,通过将人员添加进相关的人员组,再给人员组授予一定的权限,这些操作都非常受限于主账号。为了充分发挥企业员工的协同办公能力,聚石塔结合精细化权限,推出了支持淘宝子账号和钉钉账号主动申请云产品权限的功能。
前往【权限管理】-【通用设置】将【资源视图入口】开关开启
如图所示,资源视图开启后,淘宝子账号和钉钉账号点击资源视图里面的云产品时,将会根据阿里云ram权限策略校验是否有该云产品的权限。
需要注意的是,只要拥有一个云产品的只读或者读写权限,就可以进入云产品控制台。
针对云产品,聚石塔提供了统一的审批模板配置,前往【权限策略】-【其他】,可为云产品关联审批模板
当员工没有云产品的权限是,系统将自动拦截,跳转至权限申请页面,如下图所示
可申请【只读权限】和【读写权限】,申请成功后,将根据主账号设置的审批模板进行流转。
需要注意的是,由于主账号前期给子账号分配过某些云产品的权限,拥有权限的云产品,不会被拦截,可正常使用。
当员工在权限申请页面申请了只读权限时,进入云产品控制台进行写操作时,阿里云会提示权限不足之类的提示,此时用户可前往【权限管理】-【我的权限】-【云产品权限】,申请云产品的读写权限。
