为 RAM 用户授权有两种方法:

以上两种方法均可达到授予 RAM 用户相关资源访问权限的目的。

背景知识

系统授权策略是 RAM 提供的一组通用授权策略,可满足粗粒度授权需求。比如,授权某个 RAM 用户管理订单(AliyunBSSFullAccess),管理 ECS 资源(AliyunECSFullAccess),或管理所有子用户及其权限(AliyunRAMFullAccess)。

您可以在授权策略管理查看 RAM 支持的所有系统授权策略。

如果这些授权策略均无法满足需求,您可以自定义粒度更精细的授权策略,具体请参考创建自定义授权策略(可选)

直接为 RAM 用户授权

通过 AttachPolicyToUser 直接为 RAM 用户授权。

操作步骤
  1. 在RAM控制台单击左侧导航栏中的用户管理
  2. 找到待授权用户(可按用户名 搜索),并单击此用户对应的授权按钮。
  3. 编辑个人授权策略对话框中,添加授权策略(可按关键词搜索),并单击确定
    • 从左侧可选授权策略名称 列表中选择您需要的策略,单击向右箭头(即授权)将其添加到已选授权策略名称列表中。

    • 反之,单击向左箭头可取消选择已选授权策略名称列表中的策略。

    图 1. 编辑个人授权策略


为用户所属的用户组授权

通过 AttachPolicyToGroup 为用户所属的用户组授权。

使用此方法前,请确保待授权用户已经在待授权用户组中。

操作步骤
  1. 在RAM控制台单击左侧导航栏中的群组管理
  2. 找到待授权用户所属的用户组,单击此用户组对应的授权按钮。
  3. 编辑群组授权策略对话框中,添加授权策略(可按关键词搜索),并单击 确定
后续操作
  • 对于直接授予 RAM 用户的权限,可前往用户授权策略子页面的个人授权策略页签 查看权限解除授权
  • 对于授予 RAM 用户所属用户组的权限,可前往群组授权策略管理子页面查看权限解除授权