文档中心 > 步骤3:为IAM用户组授权策略
步骤3:为IAM用户组授权策略

最近更新时间:2022-01-12

为用户组授权后,用户组中的所有IAM用户将拥有该用户组的所有权限。本文为您介绍用户组授权的操作步骤。

您可以为用户单独授权策略,也可以让用户直接使用所加入用户组的策略。如果用户策略与所加入的用户组策略有交叉,则取权限合集作为用户权限。

操作步骤

  1. 在IAM控制台导航栏中,选择“用户组”。

  2. 在用户页面,单击待配置权限的IAM用户组后的“权限配置”。

  3. 在“授权记录”页签,单击“授权”。

    图片 115.png

  4. 选择权限作用范围,并勾选待分配权限,单击“确定”。

    • 全局服务:指不属于任何一个项目的服务。全局服务时不需要切换到对应的地域。

    • 项目级服务:在下拉列表中选择项目,选择后,用户组权限仅在指定项目中生效。选择项目级服务时,只能为用户组授权项目级权限。如需要在所有项目都生效,请选择“所有项目”。

    • 分配权限:在下拉列表中选择策略类型、云服务类型,可以精确查找待分配的权限。

    图片 117.png

  5. 返回到用户组页面,选择“权限视图”或“项目视图”,可以查看到已授权的权限。

    图片 118.png