为 RAM 用户授权有两种方法:直接为 RAM 用户授权或为用户所属的用户组授权。这两种方法均可达到授予 RAM 用户相关资源访问权限的目的。

背景知识

系统策略是 RAM 提供的一组通用权限策略,可满足粗粒度授权需求。比如,授权某个 RAM 用户管理订单(AliyunBSSFullAccess),管理 ECS 资源(AliyunECSFullAccess),或管理所有子用户及其权限(AliyunRAMFullAccess)。

您可以在权限策略概述查看 RAM 支持的所有系统策略。

如果这些权限策略均无法满足需求,您可以自定义粒度更精细的权限策略,具体请参考创建自定义策略(可选)

直接为 RAM 用户授权

通过 AttachPolicyToUser 直接为 RAM 用户授权。

  1. 登录 RAM 控制台
  2. 单击人员管理 > 用户
  3. 通过用户登录名称/显示名称找到需要授权的用户,单击添加权限
    • 从左侧权限策略名称列中勾选需要授予当前用户的权限策略,该权限策略会被添加到右侧区域框中。
      说明 可使用关键字查询权限策略名称。
    • 在右侧区域框,选择某条策略并单击 ×,可撤销该策略。

为用户所属的用户组授权

通过 AttachPolicyToGroup 为用户所属的用户组授权。

说明 请确保待授权用户已经在待授权用户组中。
  1. 登录 RAM 控制台
  2. 单击人员管理 > 用户组
  3. 通过用户组名称/显示名称找到需要授权的用户组,单击添加权限
    • 从左侧权限策略名称列中勾选需要授予当前用户的权限策略,该权限策略会被添加到右侧区域框中。
      说明 可使用关键字查询权限策略名称。
    • 在右侧区域框,选择某条策略并单击 ×,可撤销该策略。
  4. 单击确认,完成给用户组授权。

后续操作

  • 对于直接授予 RAM 用户的权限,可单击用户登录名称/显示名称后,在权限管理界面的个人权限页签查看权限或移除权限。
  • 对于授予 RAM 用户所属用户组的权限,可单击用户组名称/显示名称后,在权限管理界面的查看权限或移除权限。