全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
访问控制

为 RAM 用户授权

更新时间:2018-04-11 16:51:46

为 RAM 用户授权有两种方法:

以上两种方法均可达到授予 RAM 用户相关资源访问权限的目的。

背景知识

系统授权策略是 RAM 提供的一组通用授权策略,可满足粗粒度授权需求。比如,授权某个 RAM 用户管理订单(AliyunBSSFullAccess),管理 ECS 资源(AliyunECSFullAccess),或管理所有子用户及其权限(AliyunRAMFullAccess)。

您可以在 RAM 授权策略管理 查看 RAM 支持的所有系统授权策略。

如果这些授权策略均无法满足需求,您可以自定义粒度更精细的授权策略,具体请参考 创建自定义授权策略

直接为 RAM 用户授权

通过 AttachPolicyToUser 直接为 RAM 用户授权。

操作步骤

  1. 登录 RAM 控制台

  2. 单击左侧导航栏中的 用户管理

  3. 找到待授权用户(可按 用户名 搜索),并单击此用户对应的 授权 按钮。

  4. 编辑个人授权策略 对话框中,添加授权策略(可按关键词搜索),并单击 确定

    • 从左侧 可选授权策略名称 列表中选择您需要的策略,单击向右箭头(即授权)将其添加到 已选授权策略名称 列表中。

    • 反之,单击向左箭头可取消选择 已选授权策略名称 列表中的策略。

    给用户附加授权策略

为用户所属的用户组授权

通过 AttachPolicyToGroup 为用户所属的用户组授权。

使用此方法前,请确保待授权用户已经在待授权用户组中。

操作步骤

  1. 登录 RAM 控制台

  2. 单击左侧导航栏中的 群组管理

  3. 找到待授权用户所属的用户组,单击此用户组对应的 授权 按钮。

  4. 编辑群组授权策略 对话框中,添加授权策略(可按关键词搜索),并单击 确定

后续操作

  • 对于直接授予 RAM 用户的权限,可前往 用户授权策略 子页面的 个人授权策略 页签 查看权限解除授权

  • 对于授予 RAM 用户所属用户组的权限,可前往 群组授权策略管理 子页面 查看权限解除授权

本文导读目录