对云账号下有多个 RAM 用户的情况,建议您通过创建群组对职责相同的 RAM 用户进行分类并授权,从而更好的管理用户及其权限。这样做的好处是:

  • 在具体用户职责发生变化时,只需将其移动到相应职责的群组下,不会对其他用户产生影响。
  • 当群组的权限发生变化时,只需修改群组的授权策略,即可应用到所有用户身上。

本文主要介绍如下操作流程:

创建群组

操作步骤如下:

  1. RAM控制台首页选择群组管理 > 新建群组
  2. 输入群组名称,并单击确定

管理组成员

操作步骤如下:

  1. RAM控制台首页单击 群组管理
  2. 进入群组管理页面,单击操作列下的管理,可以管理组成员。
  • 添加组成员:
    1. 在群组列表中找到要管理的群组(可使用组名称进行模糊查询),单击其操作列下的编辑组成员
    2. 从左列中选择要添加到组中的用户(可使用关键字查询),单击右向箭头将其添加到右侧已选列下;选择右侧已选列下的用户,单击左向箭头可撤销选择。
    3. 选择完成后单击确定
  • 删除组成员:
    1. 在群组列表中找到要管理的群组(可使用组名称进行模糊查询),单击群组名称。
    2. 组成员管理区域,单击要删除用户的操作列下的移除出组按钮,可将其从当前群组中删除。

重命名群组

操作步骤如下:

  1. RAM控制台首页单击群组管理
  2. 在群组列表中找到要重命名的群组(可使用组名称进行模糊查询),单击其组名称或其操作列下的管理,进入群组详情页面。
  3. 单击编辑基本信息
  4. 输入组名称并点击确定

删除群组

操作步骤如下:

  1. RAM控制台首页单击群组管理
  2. 在群组列表中找到要删除的群组(可使用组名称进行模糊查询),单击其操作列下的删除
    说明
    如果群组中包含组成员或者有绑定的授权策略,则需选中强制解除关联关系 后才能删除群组。

为群组授权

关于如何为群组授权,请参考授权