全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
访问控制

授权

更新时间:2017-09-15 10:25:22

在 RAM 中,授权指将一个或多个授权策略附加到用户、用户组或角色的过程。其中,

  • 给用户或用户组授权,用于对 当前云账号 下的 RAM 用户授权。

  • 给角色授权,既用于对 当前云账号 下的 RAM 用户授权,也用于对 其他云账号 下的 RAM 用户或 服务角色 授权;不同的是,被授权的对象需要扮演角色以获取角色的身份与权限。

给用户或用户组授权

在对当前云账号下的 RAM 用户授权时,您可选择给具体用户授权,也可以向用户所在用户组授权。区别在于给用户组授权会应用到用户组下所有用户,便于对资源访问需求类似的用户(创建并添加到同一组别中)进行统一授权。

给用户授权

操作步骤如下:

  1. 登录到 RAM 控制台

  2. 单击 用户管理

  3. 通过 用户名/显示名 找到需要授权的用户(可使用模糊查询),单击其对应操作列下的 授权 按钮。

  4. 编辑个人授权策略 页面,

    • 从左侧 可选授权策略名称 中找到需要授予当前用户的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 已选授权策略名称 下。
    • 在右侧 已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。
  5. 添加完授权策略后,单击 确认,完成授权。

至此,您已完成给用户授权。

给用户组授权

操作步骤如下:

  1. 登录到 RAM 控制台

  2. 单击 群组管理

  3. 通过 组名称 找到需要授权的用户组(可使用模糊查询),单击其对应操作列下的 授权 按钮。

  4. 编辑群组授权策略 页面,

    • 从左侧 可选授权策略名称 中找到需要授予当前群组的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 已选授权策略名称 下。
    • 在右侧 已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。
  5. 添加完授权策略后,单击 确认,完成授权。

至此,您已完成给用户组授权。

给角色授权

新建角色 时,可以选择新建用户角色(包括以当前云账号、其他云账号为受信云账号)或服务角色,并需选择相应的受信云账号或云服务(即允许其使用所创建的角色来访问您的云资源)。

  • 当前云账号用户角色 授权,则当前云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
  • 其他云账号用户角色 授权,则指定的其他云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
  • 服务角色 授权,则受信的云服务可扮演角色并访问被授权的云资源。

操作步骤

  1. 登录到 RAM 控制台

  2. 单击 角色管理

  3. 通过 角色名 找到需要授权的角色(可使用模糊查询),单击其对应操作列下的 授权 按钮。

  4. 编辑角色授权策略 页面,

    • 从左侧 可选授权策略名称 中找到需要授予当前角色的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧 已选授权策略名称 下。
    • 在右侧 已选授权策略名称 下,选择某条策略,并单击左向箭头,可撤销该策略。
  5. 添加完授权策略后,单击 确认,完成授权。

至此,您已完成给角色授权。

本文导读目录