用户组是RAM的一种实体身份类型,用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。

应用场景

  • 在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM用户产生影响。
  • 当用户组的权限发生变化时,只需修改用户组的权限策略,即可应用到所有RAM用户。

使用流程

  1. 使用阿里云账号(主账号)或具有管理员权限的RAM用户、RAM角色登录RAM控制台
  2. 创建用户组。

    具体操作,请参见创建用户组

  3. 为用户组添加或移除RAM用户。

    具体操作,请参见为用户组添加RAM用户为用户组移除RAM用户

  4. 为用户组授权。

    为用户组授权后,用户组中的所有RAM用户将拥有该用户组的所有权限。具体操作,请参见为用户组授权

使用限制

关于用户组的使用限制,请参见使用限制