授权操作说明

操作步骤

1. 在用户组选择策略页面中，勾选需要授予用户组的权限。完整的权限列表请参见：系统权限。常用的系统权限设置案例请参见下方常用系统权限设置案例。

   如果系统策略不满足授权要求，可以单击权限列表右上角的“新建策略”创建自定义策略，并勾选新创建的策略来进行精细的权限控制，自定义策略是对系统策略的扩展和补充。详情请参考创建自定义策略。

2. 选择权限的作用范围。系统会根据您所选择的策略，自动推荐授权范围方案，便于为用户选择合适的授权作用范围，表1为IAM提供的所有授权范围方案。

   表1 授权范围方案

   可选方案	方案说明
   所有资源	IAM用户可以根据权限使用账号中所有的区域项目、全局服务资源。
   指定企业项目资源	选择指定企业项目，IAM用户可以根据权限使用该企业项目中的资源。仅开通企业项目后可选。 如果您暂未开通企业项目，将不支持基于企业项目授权，了解企业项目请参考：什么是企业项目管理。如需开通，请参考：开通企业项目。
   指定区域项目资源	选择指定区域项目，IAM用户可以根据权限使用该区域项目中的资源。 如果选择作用范围为“区域项目”，且所勾选的策略包含全局服务权限，系统自动将全局服务权限的作用范围设置为所有资源，勾选的区域项目权限的作用范围仍为指定区域项目。
   全局服务资源	IAM用户可以根据权限使用全局服务。全局服务部署时不区分物理区域。访问全局级服务时，不需要切换区域，如对象存储服务（OBS）、内容分发网络（CDN）等。 如果选择作用范围为“全局服务”，且所勾选的策略包含项目级服务权限，系统自动将项目权限作用范围设置为所有资源，勾选的全局服务权限的作用范围仍为全局服务。

3. 单击“确定”，完成用户组授权。
   

   • 当一个用户被加入多个用户组，将会拥有所有已加入用户组的权限。

   • 更多有关权限的使用建议请参见：多运维人员权限设置案例、自定义策略使用样例。

常用系统权限设置案例

请参考以下文档给IAM用户设置常见云服务的访问权限。

• 设置弹性云服务器（ECS）的权限
• 设置弹性负载均衡（ELB）的权限
• 设置关系型数据库（RDS）的权限
• 设置云硬盘（EVS）的权限
• 设置云监控（CES）的权限
• 设置云容器引擎（CCE）的权限
• 设置对象存储服务（OBS）的权限
• 设置云备份（CBR）的权限
• 设置虚拟私有云（VPC）的权限
• 设置分布式缓存服务（DCS）的权限
• 设置文档数据库服务（DDS）的权限
• 设置费用中心的权限
• 设置提交工单的权限