开发者社区> 问答> 正文

访问控制身份管理组

对云账号下有多个 RAM 用户的情况,为更好的管理用户及其权限,建议您使用群组(Group)。为职责相同的 RAM 用户创建群组进行归类,并在授权时选择 给群组授权;这样,

  • 在具体用户职责发生变化时,只用将其移动到相应职责的群组下,不会对其他用户产生影响。
  • 当群组的权限发生变化时,只用修改群组的授权策略,可以直接应用到所有用户身上。

本文具体介绍了 创建重命名删除 群组,以及 管理组成员给群组授权 的操作流程。
创建群组
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 依次选择 [backcolor=transparent]群组管理 > [backcolor=transparent]新建群组。
  3. 输入群组名称,并单击 [backcolor=transparent]确认,完成群组创建。

组成员管理
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]群组管理。
  3. 在群组清单中找到要管理的群组(可使用组名称进行模糊查询),单击其操作列下的 [backcolor=transparent]编辑组成员。
  4. 从左列中选择要添加到组中的用户(可使用关键字查询),单击右向箭头将其添加到右侧已选列下;选择右侧已选列下的用户,单击左向箭头可撤销选择。选择完成后单击 [backcolor=transparent]确认,完成组成员编辑。
  5. 编辑完成后,进入 [backcolor=transparent]组成员管理 页面(群组清单中单击 [backcolor=transparent]组名称 或其操作列下的 [backcolor=transparent]管理)查看组成员清单,单击成员后的[backcolor=transparent]移除出组 可将其从当前群组中删除。

重命名群组
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]群组管理。
  3. 在群组清单中找到要重命名的群组(可使用组名称进行模糊查询),单击其组名称或其操作列下的 [backcolor=transparent]管理,进入 [backcolor=transparent]群组详情页面。
  4. 单击 [backcolor=transparent]编辑基本信息。
  5. 输入 [backcolor=transparent]组名称 并点击 [backcolor=transparent]确认, 完成修改。

删除群组
操作步骤如下:
  1. 登录到 RAM 控制台
  2. 单击 [backcolor=transparent]群组管理。
  3. 在群组清单中找到要删除的群组(可使用组名称进行模糊查询),单击其操作列下的 [backcolor=transparent]删除。
    [backcolor=transparent]注意:如果群组有包含组成员或者有绑定的授权策略,那么需要选定 [backcolor=transparent]强制解除关联关系 才能删除群组。

给群组授权
关于群组的授权管理,请参考 授权

展开
收起
反向一觉 2017-10-31 14:39:49 2319 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
自主管理身份:分布式数字身份和可验证凭证 立即下载
从身份开始的零信任基础 立即下载
《用管控策略设定多账号组织全局访问边界》 立即下载