最近更新时间:2022-02-21
通过主账号登录紫光云IAM控制台后,可以基于主账号的权限来为IAM用户组进行权限分配。为IAM用户组授权后,IAM用户组中的用户可以访问相应的紫光云资源。
您可以为用户单独授权策略,也可以让用户直接使用所加入用户组的策略。如果用户策略与所加入的用户组策略有交叉,则取权限合集作为用户权限。为用户授权策略的方法请参考“增加IAM用户的授权”。
使用紫光云账号登录统一身份认证服务控制台。
在左侧导航栏中,选择“用户组”。
在用户组页面,单击用户组名后的“权限配置”。
在“授权记录”页签,单击“授权”。
选择权限作用范围,并勾选待分配权限,单击“确定”。
全局服务:指不属于任何一个项目的服务。全局服务时不需要切换到对应的地域。
项目级服务:在下拉列表中选择项目,选择后,用户组权限仅在指定项目中生效。选择项目级服务时,只能为用户组授权项目级权限。如需要在所有项目都生效,请选择“所有项目”。
分配权限:在下拉列表中选择策略类型、云服务类型,可以精确查找待分配的权限。
返回到用户组页面,选择“权限视图”或“项目视图”,可以查看到已授权的权限。
