代入用户角色访问

产品文档

访问控制

2023-02-22 10:39:58

代入用户角色访问

前置条件

子用户仅能代入信任它的用户角色,符合以下条件的子用户允许代入用户角色:

  • 待代入的角色信任当前子用户
  • 当前子用户具有代入角色(sts: assumeRole)的权限

子用户控制台代入角色

切换角色

子用户登录控制台之后,可在控制台账号信息的下拉菜单切换角色身份。点击“切换角色”,在角色登录页,输入要切换的角色所属主账号的 accountId 及角色名称,点击切换,即可代入用户角色,以角色身份访问控制台,原子用户所附加的权限将被屏蔽掉。

返回登录身份

用户角色如需在控制台切换回子用户身份,可点击账号信息下拉菜单的“返回登录身份”,即可切换回子用户身份,权限也恢复为子用户权限。

子用户编程方式代入角色

如果一个子用户被授予了扮演某个用户角色的权限,那么该子用户可以使用访问密钥(AccessKey)来调用 STS 服务的 (sts: assumeRole)接口来获得这个用户角色的临时访问密钥。子用户可以自行设置临时凭证的过期时间,临时凭证访问时的权限也将受限于用户角色被授予的访问权限,通常用于解决临时授权问题和跨账号访问的授权问题。

文档反馈

开始与售前顾问沟通

可直接拨打电话 400-098-8505转1

我们的产品专家为您找到最合适的产品/解决⽅案

在线咨询 5*8⼩时

1v1线上咨询获取售前专业咨询

点击咨询
企微服务助手

专业产品顾问,随时随地沟通