江苏阿里企业邮箱RAM用户类型和使用流程

按照RAM用户的创建途径，RAM用户分为以下几种：

1.手动创建：在RAM中创建的RAM用户。

2.SCIM同步：通过SCIM协议从身份提供商（IdP）同步到RAM中创建的用户，不支持手动删除。

3.云SSO同步：通过云SSO的RAM用户同步功能创建的RAM用户。该类型的RAM用户必须通过云SSO登录，不能直接通过RAM用户名密码登录。可以绑定钉钉，但不可以使用RAM钉钉扫码登录。RAM用户同步任务删除后，才能手动删除保留的RAM用户。

 使用流程

1.使用阿里云账号（主账号）或RAM管理员登录RAM控制台。

2.创建RAM用户。

3.设置登录参数。

  虽然您可以为RAM用户同时设置控制台登录密码和API调用的AccessKey，但出于安全的考虑，建议您针对不同用途的RAM用户仅设置一种登录方式。例如：如果RAM用户代表的是应用程序，则需要通过API访问资源，您只需给它创建AccessKey。如果RAM用户代表的是员工，则需要通过控制台访问资源，您只需给它设置登录密码。

4.为RAM用户授权。

  为不同的RAM用户授予不同的资源访问权限。

5.使用RAM用户登录控制台或使用AccessKey调用API。