添加RAM身份并授权

企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。

前提条件

  • 您是云账号管理员或拥有资源组管理权限的RAM用户。

  • 您已为目标RAM用户在整个云账号上授予权限策略AliyunIOTConsoleCommonAccess(物联网平台控制台通用权限),在指定资源组上授予权限策略AliyunIOTFullAccess(管理物联网平台的权限)。具体操作,请参见为RAM用户授权

背景信息

操作前,请先了解资源组授权和访问控制授权之间的关系:

  • 资源组授权管理由访问控制提供权限管理服务。

  • 资源组授权时授予的是访问控制中管理的权限策略,包括所有系统策略和自定义策略。

  • 资源组的授权实体:访问控制中创建的RAM用户、RAM用户组或RAM角色。

  • 授权范围为整个云账号时,权限对阿里云账号下所有资源生效。授权范围为指定资源组时,权限仅对当前资源组内所有资源生效。

操作步骤

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源组 > 资源组

  3. 在目标资源组操作列,单击权限管理

  4. 单击新增授权

  5. 新增授权面板,选择授权范围指定资源组

  6. 选择授权主体

  7. 选择需要授予的权限策略。

  8. 单击确定

    说明

    完成授权后,授权主体将获得当前资源组内资源的相应权限。