创建用户组并授权

您可以根据用户职责规划用户组，并赋予用户组对应职责的权限，使得用户组中的用户拥有对应职责的权限。通过用户组来管理用户权限可以使权限管理更有条理。

在统一身份认证服务的左侧导航窗格中，单击“用户组”。
在“用户组”界面中，单击“创建用户组”。
输入“用户组名称”。
（可选）输入“描述”。

建议给用户组添加描述，比如给用户组授予Security Administrator权限，可以在描述中添加“Security Administrator：创建、删除、修改用户并为用户授权”或者自定义内容，方便用户直观的查看自己所具备的权限及权限作用。具体权限描述信息请参见：权限集。
单击“确定”。
返回用户组列表，用户组列表中显示新创建的用户组。
单击新建用户组右侧的“修改”。
在“用户组权限”中，单击需要授权项目右侧的“修改”。

授予的权限仅对当前项目生效。如果需要为用户组授予多个项目的权限，请分别单击所需要授权的项目右侧的“修改”进行授权。
给新建用户组选择策略。

您也可以通过输入关键字快速找到相关策略。
单击“确定”。