若云账号下有多个 RAM 用户,通过创建用户组对职责相同的 RAM 用户进行分类并授权,从而更好的管理用户及其权限。

背景信息

对 RAM 用户进行分组有如下好处:

  • 在 RAM 用户职责发生变化时,只需将其移动到相应职责的群组下,不会对其他 RAM 用户产生影响。
  • 当群组的权限发生变化时,只需修改用户组的权限策略,即可应用到所有 RAM 用户。

创建群组

  1. 登录 RAM 控制台
  2. 群组管理菜单下,单击新建群组
  3. 输入组名称,并单击确定

管理组成员

  1. RAM 控制台群组管理页面,找到需要管理基础信息的群组,单击组名称。
    说明 可使用组名称进行模糊查询。
  2. 单击管理,可以管理组成员。
    • 添加组成员:单击编辑组成员,从左列中选择要添加到组中的用户,单击右向箭头,单击确定
      说明 选择右侧区域框中的用户,单击左向箭头可撤销选择。
    • 删除组成员:单击管理,在组成员管理区域找到需要移除的用户,单击移除出组,可将其从当前群组中移除。

重命名群组

  1. RAM 控制台首页,单击群组管理,找到需要重命名的群组,单击组名称。
  2. 群组详情页面,单击编辑基本信息
  3. 输入组名称,点击确定

删除群组

  1. RAM 控制台首页,单击群组管理,找到需要删除的群组。
  2. 单击删除
    说明 如果群组中包含组成员或者有绑定的授权策略,需勾选强制解除关联关系 后才能删除群组。

为群组授权

关于如何为群组授权,请参考授权