访问控制(RAM)通过用户组对职责相同的 RAM 用户进行分类并授权,可以更加高效地管理 RAM 用户及其权限。

  • 在 RAM 用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他 RAM 用户产生影响。

    关于如何创建用户组,请参考:创建用户组

  • 当用户组的权限发生变化时,只需修改用户组的权限策略,即可应用到所有 RAM 用户。

    关于如何为用户组授权,请参考:为用户组授权