企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。
前提条件
您可以使用阿里云账号(主账号)或拥有管理资源组范围的授权权限的RAM身份(RAM用户或RAM角色)完成本文所述的操作。
背景信息
资源组授权和访问控制(RAM)授权之间的关系:
资源组授权管理由访问控制提供权限管理服务。
资源组授权时授予的是访问控制中管理的权限策略,包括所有系统策略和自定义策略。
资源组的授权实体:访问控制中创建的RAM用户、RAM用户组或RAM角色。
资源范围为账号级别时,权限在当前阿里云账号内生效。资源范围为资源组级别时,权限仅在对应资源组内生效。
操作步骤
您可以在资源组控制台和RAM控制台完成授权。如下以资源组控制台的操作为例。
登录资源组控制台。
在资源组页面,单击目标资源组操作列的权限管理。
在权限管理页签,单击新增授权。
在新增授权面板,设置授权主体和权限策略,然后单击确认新增授权。
资源范围:默认选中当前的资源组,即权限仅在该资源组内生效。
授权主体:选择需要授权的RAM用户、RAM角色或RAM用户组。
权限策略:选择需要的系统策略或自定义策略。
执行结果
完成授权后,授权主体将获得当前资源组内资源的相应权限。