AI 助理
备案控制台
开发者社区 问答 正文

访问控制身份管理组

对云账号下有多个 RAM 用户的情况,为更好的管理用户及其权限,建议您使用群组(Group)。为职责相同的 RAM 用户创建群组进行归类,并在授权时选择 给群组授权;这样,

  • 在具体用户职责发生变化时,只用将其移动到相应职责的群组下,不会对其他用户产生影响。
  • 当群组的权限发生变化时,只用修改群组的授权策略,可以直接应用到所有用户身上。

本文具体介绍了 创建重命名删除 群组,以及 管理组成员给群组授权 的操作流程。
创建群组
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 依次选择 [backcolor=transparent]群组管理 > [backcolor=transparent]新建群组。
  3. 输入群组名称,并单击 [backcolor=transparent]确认,完成群组创建。

组成员管理
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]群组管理。
  3. 在群组清单中找到要管理的群组(可使用组名称进行模糊查询),单击其操作列下的 [backcolor=transparent]编辑组成员。
  4. 从左列中选择要添加到组中的用户(可使用关键字查询),单击右向箭头将其添加到右侧已选列下;选择右侧已选列下的用户,单击左向箭头可撤销选择。选择完成后单击 [backcolor=transparent]确认,完成组成员编辑。
  5. 编辑完成后,进入 [backcolor=transparent]组成员管理 页面(群组清单中单击 [backcolor=transparent]组名称 或其操作列下的 [backcolor=transparent]管理)查看组成员清单,单击成员后的[backcolor=transparent]移除出组 可将其从当前群组中删除。

重命名群组
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]群组管理。
  3. 在群组清单中找到要重命名的群组(可使用组名称进行模糊查询),单击其组名称或其操作列下的 [backcolor=transparent]管理,进入 [backcolor=transparent]群组详情页面。
  4. 单击 [backcolor=transparent]编辑基本信息。
  5. 输入 [backcolor=transparent]组名称 并点击 [backcolor=transparent]确认, 完成修改。

删除群组
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]群组管理。
  3. 在群组清单中找到要删除的群组(可使用组名称进行模糊查询),单击其操作列下的 [backcolor=transparent]删除。
    [backcolor=transparent]注意:如果群组有包含组成员或者有绑定的授权策略,那么需要选定 [backcolor=transparent]强制解除关联关系 才能删除群组。

给群组授权
关于群组的授权管理,请参考 授权

展开
收起
反向一觉 2017-10-31 14:39:49 2351 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

在阿里云的资源访问管理(RAM)中,通过创建群组来管理具有相似权限需求的RAM用户是一种高效的做法。以下是您提到的操作流程的简要概括:

  1. 创建群组:

    • 登录RAM控制台。
    • 导航至“群组管理” > “新建群组”。
    • 输入群组名称并点击“确认”,群组即创建成功。

  2. 组成员管理:

    • 在“群组管理”界面,找到目标群组并点击“编辑组成员”。
    • 通过左右箭头按钮添加或移除用户到群组中。
    • 确认更改后,可查看并管理组内成员,包括移除成员功能。

  3. 重命名群组:

    • 进入“群组管理”,找到需重命名的群组并点击“管理”进入群组详情。
    • 选择“编辑基本信息”,修改群组名称后点击“确认”。

  4. 删除群组:

    • 在“群组管理”列表中选择要删除的群组,点击“删除”。
    • 若群组包含成员或已绑定策略,需要选择“强制解除关联关系”才能完成删除。

  5. 给群组授权:

    • 虽然具体步骤未详细列出,但通常涉及进入群组详情页面,选择“授权管理”或相关选项,为群组配置具体的访问控制策略和权限。这一步骤允许您批量赋予群组内的所有成员相同的访问权限,简化权限管理过程。

通过上述操作,您可以灵活地调整组织内部的权限结构,确保每个RAM用户或群组拥有恰如其分的访问权限,同时便于随着组织结构或个人职责的变化快速调整权限分配,提高管理效率与安全性。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
数据安全/隐私保护 访问控制 终端访问控制系统
问答标签:
访问控制管理
问答地址:
开发者社区 > 安全 > 问答
相关问答
Linux的访问控制中应授予管理用户所需的最小权限,实现管理用户的权限分离的测评方法是什么?
1320
0
0
什么是用户身份管理与访问控制?
902
1
0
如何进行实例访问控制管理?
669
1
0
如何通过RAM访问控制 - 新增权限策略管理- 实现管理对象存储服务(OSS) 关闭删除文件的权限。
1340
1
0
访问控制,允许子账号管理指定的一台ECS授权策略问题
7590
11
0
DataWorks数据访问控制权限申请怎么办?
114
1
0
DataWorks数据访问控制这里为什么只能授权这几个权限了?
89
1
0
DataWorks数据访问控制权限申请是什么?
132
1
0
请问视觉智能平台只使用人脸比对API,在RAM访问控制中,需要添加哪个 系统策略权限?
105
2
0
DataWorks数据访问控制权限申请?
162
3
0