全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
访问控制

给 RAM 用户授权

更新时间:2017-09-15 10:04:47

在对 RAM 用户进行授权时,你可以选择直接向具体 RAM 用户授权,也可以给用户所属的用户组授权,两种方法都可以达到授予 RAM 用户相关资源访问权限的目的。

背景知识

系统授权策略是 RAM 提供的一组通用授权策略,它可以满足用户的粗粒度授权需求。比如,授权某个 RAM 用户可以管理订单(AliyunBSSFullAccess),或管理 ECS 资源(AliyunECSFullAccess),或者管理所有子用户及其权限(AliyunRAMFullAccess),等等。

您可以在 RAM 授权策略管理 查看 RAM 所支持的所有系统授权策略。

如果这些授权策略不满足您的需要,您可以自定义粒度更精细的授权策略,具体请参考 创建自定义授权策略

直接给 RAM 用户授权

通过 AttachPolicyToUser 直接给 RAM 用户授权。

操作步骤

  1. 登录到 阿里云 RAM 控制台

  2. 点击左侧导航栏中的 用户管理

  3. 选择需要授权的用户(可通过 登录名 进行搜索),并点击其用户菜单下的 授权 按钮,进入 编辑个人授权策略 页面。

    也可以点击该用户名或其用户菜单下的 管理 按钮,进入 用户详情 页,并选择 用户授权策略 > 编辑授权策略

  4. 添加需要的授权策略(可按关键词进行搜索),并点击 确认

    • 从左侧 可选授权策略 下选择需要的策略,点击右向箭头(即授权)将其添加到 已选授权策略 中。

    • 反之,通过左向箭头可将右侧 已选授权策略 取消。

    给用户附加授权策略

至此,您已完成直接给 RAM 用户授权。

给用户所属的用户组授权

通过 AttachPolicyToGroup 来给用户所属用户组进行授权。

使用该方法时,需要保证待授权用户在待授权的用户组中。为此,需要先创建用户组,并将待授权用户添加到相应用户组。

操作步骤

  1. 登录到 阿里云 RAM 控制台

  2. 点击左侧导航栏中的 群组管理

  3. 点击 新建群组

  4. 输入 组名称备注,并点击 确认,完成群组创建。

    创建群组

  5. 创建群组后,可通过以下任意一种方式将用户添加到相应群组中:

    • 群组管理 页面,选择对应群组菜单下 编辑组成员

    • 用户管理 页面,选择对应用户菜单下 加入组

    具体操作方法类似于 直接给 RAM 用户授权- 步骤 4 中的 添加需要的授权策略

  6. 用户添加到群组后,在 群组管理 页面,选择对应群组菜单下 授权 按钮。

  7. 添加需要的授权策略(可按关键词进行搜索),并点击 确认

    附加授权策略

    操作方法类似于 直接给 RAM 用户授权- 步骤 4 中的 添加需要的授权策略

至此,您已完成给用户所属用户组授权。

后续操作

  • 对于直接授予 RAM 用户的权限,可前往 用户详情 > 用户授权策略查看权限解除授权

  • 对于授予 RAM 用户所在用户组的权限,可前往 群组详情 > 群粗授权策略管理 下,查看权限解除授权

本文导读目录