阿里云提供了云账号内授权和资源组内授权两级授权能力,您可以根据需要选择合理的授权模型。
云账号内授权模型
云账号内授权:对一个RAM身份主体添加权限策略时,该策略的可授权范围是云账号内的所有资源,这是最常见的一种权限模型。 
资源组内授权模型
资源组内授权:在某个资源组内对一个RAM身份主体添加权限策略时,该策略的可授权范围仅仅是该资源组内的资源。
管理员:在资源组内拥有AdministratorAccess系统策略的用户,资源组创建者默认为管理员。资源组管理员可以在资源组的成员管理中添加其他的RAM用户,并在资源组内进行授权。
