企業客戶將資源分組之後,分配管理員獨立管理,並由管理員負責為具體操作人員分配資源群組內的許可權。
前提條件
您可以使用阿里雲帳號(主帳號)或擁有管理資源群組範圍的授權許可權的RAM身份(RAM使用者或RAM角色)完成本文所述的操作。
背景資訊
資源群組授權和存取控制(RAM)授權之間的關係:
資源群組授權管理由存取控制提供許可權管理服務。
資源群組授權時授予的是存取控制中管理的權限原則,包括所有系統策略和自訂策略。
資源群組的授權實體:存取控制中建立的RAM使用者、RAM使用者組或RAM角色。
資源範圍為帳號層級時,許可權在當前阿里雲帳號內生效。資源範圍為資源群組層級時,許可權僅在對應資源群組內生效。
操作步驟
您可以在資源群組控制台和RAM控制台完成授權。如下以資源群組控制台的操作為例。
登入資源群組控制台。
在資源群組頁面,單擊目標資源群組操作列的許可權管理。
在許可權管理頁簽,單擊新增授權。
在新增授權面板,設定授權主體和權限原則,然後單擊確認新增授權。
資源範圍:預設選中當前的資源群組,即許可權僅在該資源群組內生效。
授權主體:選擇需要授權的RAM使用者、RAM角色或RAM使用者組。
權限原則:選擇需要的系統策略或自訂策略。
執行結果
完成授權後,授權主體將獲得當前資源群組內資源的相應許可權。
相關文檔
在RAM控制台授權的操作方法,請參見為RAM使用者授權、為RAM使用者組授權、為RAM角色授權。