企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。
前提条件
您是云账号管理员或拥有资源组管理权限的RAM用户。
您已为目标RAM用户在整个云账号上授予权限策略AliyunIOTConsoleCommonAccess(物联网平台控制台通用权限),在指定资源组上授予权限策略AliyunIOTFullAccess(管理物联网平台的权限)。具体操作,请参见为RAM用户授权。
背景信息
操作前,请先了解资源组授权和访问控制授权之间的关系:
资源组授权管理由访问控制提供权限管理服务。
资源组授权时授予的是访问控制中管理的权限策略,包括所有系统策略和自定义策略。
资源组的授权实体:访问控制中创建的RAM用户、RAM用户组或RAM角色。
授权范围为整个云账号时,权限对阿里云账号下所有资源生效。授权范围为指定资源组时,权限仅对当前资源组内所有资源生效。
操作步骤
登录资源管理控制台。
在左侧导航栏,选择 。
在目标资源组操作列,单击权限管理。
单击新增授权。
在新增授权面板,选择授权范围为指定资源组。
选择授权主体。
选择需要授予的权限策略。
单击确定。
说明完成授权后,授权主体将获得当前资源组内资源的相应权限。
文档内容是否对您有帮助?