您好，云效支持分权限吗 ？

您参考一下：https://help.aliyun.com/document_detail/209748.html?spm=a2c4g.153441.0.0.94e94d9fTiFpK5，此回答整理自钉群“云效开发者交流群5群”

云效在很多场景下需要和阿里云的其它云服务进行交互，比如ECS购买、运维相关的云服务集成等。云效以指定的阿里云账户身份，通过OpenAPI调用，完成上述操作。为此，在云效本企业中，企业管理员需要先做适当的授权配置。本文详细讲解如何进行这样的授权配置。

确定付费账户

请确定一个阿里云主账户。云效将以这个账户的身份购买机器。

该阿里云主账户满足下述两个选项之一：

选项一，该阿里云主账户本身是云效用户，且是云效中本企业的企业管理员。

选项二，该阿里云主账户的某个RAM子账户是云效用户，且是云效中本企业的企业管理员。该RAM子账户还需要满足一个条件：它具有为该阿里云主账户创建RAM角色的权限。一般来说，这通过在RAM控制台中，向该RAM子账户（或其所属组）添加系统授权策略“AliyunRAMFullAccess”来完成。授权云效，可以用该阿里云主账户的身份，完成购买机器等操作。这一步完成后，云效就有此权限了。

阿里云主账户或其RAM子账户登录云效本企业，从页面右上角齿轮图标处进入“企业设置”，选择“主机管理”，进而选择“授权”，即进入授权配置页面。

在授权配置页面的“我授权并绑定”区域，点击“授权”，并在随后页面中点击确认，即可完成。

原理：授权意味着，在阿里云RAM服务中，为该主账户添加了“AliyunRDCDefaultRole”这个角色并赋予其授权策略“AliyunRDCRolePolicy”，允许云效通过该角色完成操作。可前往RAM控制台中，该账户的RAM角色管理页面查看。相关知识请参阅RAM角色帮助文档中，“服务角色”相关内容。

如遇弹窗提示“权限不足”，说明该RAM子账户没有为其阿里云主账户创建RAM角色的权限。

是的，云效支持分权限管理。在云效中，您可以通过设置不同的角色和权限，来控制团队成员在项目中的操作范围和权限。具体来说，云效中的权限分为以下几个级别：

组织管理员：可以管理整个组织的用户、项目、流水线等资源； 项目管理员：可以管理项目中的用户、流水线、应用等资源； 流水线管理员：可以管理流水线的构建、部署、测试等操作； 开发者：可以提交代码、触发流水线等操作； 访客：只能查看项目和流水线的状态和信息，无法进行任何操作。 您可以根据实际需求，为团队成员分配不同的角色和权限，来实现更细粒度的权限控制。同时，云效还支持自定义角色和权限，以满足不同的业务需求。