本文详细介绍了如何在阿里云RAM控制台中管理RAM用户信息，包括查看、修改用户基本信息、管理标签及权限审计等操作。-访问控制(RAM)-阿里云帮助中心

本文介绍作为管理员，如何在访问控制（RAM）控制台中管理RAM用户，包括查看和解读用户信息、修改基本信息、管理标签等。

查看RAM用户信息

在进行权限审计、故障排查或日常管理时，您需要准确了解RAM用户的各项信息，包括基本身份信息、安全设置、所属用户组、权限策略及操作记录等。

在详情页的不同分栏或页签中，您可以查看以下模块：

模块	包含内容及用途	相关操作
基本信息	登录名称、显示名称、用户ID、创建时间等。	修改RAM用户基本信息管理用户标签
认证管理	控制台登录设置、通行密钥、MFA设置等。	管理RAM用户登录设置管理RAM用户的通行密钥（Passkey） RAM用户自行绑定MFA设备
AccessKey	AccessKey及AccessKey回收站信息。	创建AccessKey 禁用或删除RAM用户
加入的组	展示该用户已加入的全部用户组，便于追溯其继承的权限。	为RAM用户组添加RAM用户
权限管理	展示所有已授予权限策略清单（可点击策略名称查看详情及作用范围）。	管理RAM用户的权限
操作记录	类型化展示用户的重要历史操作（如登录、策略变更、Key操作等），支持筛选。	仅支持筛选与查看，不支持修改配置。
权限审计 Beta	如已开通，可查看用户近期对云产品的访问记录分析，有助于梳理权限边界和发现异常访问。	权限审计概览

控制台模块	包含内容或用途	OpenAPI查看操作
基本信息	登录名称、显示名称、UID、创建时间等。	GetUser
认证管理	控制台登录设置、通行密钥、MFA设置、AccessKey等。	登录设置：GetLoginProfile 通行密钥：ListPasskeys MFA设置：ListVirtualMFADevices
AccessKey	AccessKey及AccessKey回收站信息。	ListAccessKeys
加入的组	展示该用户已加入的全部用户组，便于追溯其继承的权限。	ListGroupsForUser
权限管理	展示所有已授予权限策略清单（可点击策略名称查看详情及作用范围）。	RAMListPoliciesForUse
操作记录	类型化展示用户的重要历史操作（如登录、策略变更、Key操作等），支持筛选。	不支持OpenAPI操作
权限审计 Beta	如已开通，可查看用户近期对云产品的访问记录分析，有助于梳理权限边界和发现异常访问。	不支持OpenAPI操作

也可以通过以下两个API查询所有RAM用户的信息：

ListUsers：查询所有RAM用户的详细信息。
ListUserBasicInfos：查询所有RAM用户的基本信息，仅包括RAM用户登录名称UserPrincipalName、RAM用户显示名称DisplayName和RAM用户IDUserId。

为了帮助您更好地理解和使用这些信息，下表详细解释了用户详情页的各个部分。

控制台字段	OpenAPI返回字段	说明	是否可修改
登录名称	UserPrincipalName	用户用于登录控制台的标识，在用户创建时指定。	是
显示名称	DisplayName	可读性更强的人名或别名，展示于列表和控制台右上角。	是
备注	Comments	针对该用户的补充说明信息。	是
用户 ID	UserId	系统分配的唯一数字ID。	否
同步类型	ProvisionType	标识RAM用户是通过手动创建，通过 SCIM协议同步，还是通过云SSO同步创建。	否
创建时间	CreateDate	记录账号首次创建的时间戳，便于账号生命周期管理。	否
标签	Tags	用于自定义维度标记RAM用户（如：部门、项目、工号）。	是

在用户职责变更、项目调整或安全策略更新时，您需要对RAM用户的信息进行维护。

调用UpdateUser修改RAM用户的基本信息。

为用户绑定标签，可以极大地简化权限管理和成本核算。标签的核心价值在于：

若需要对标签进行统一管理，请前往标签管理控制台。

调用TagResources可以为RAM用户打标，其中，部分输入参数要求如下：

ResourceType传入user
ResourceId传入RAM用户的ID，或者ResourcePrincipalName传入RAM用户的登录名称，两个参数二选一传入，不可同时传入。

RAM控制台仅支持批量对RAM用户标签进行增量性、覆盖性更新，不会批量解绑已有标签。若需要对标签进行统一管理，请前往标签管理控制台。