文档首页> 统一身份认证服务 IAM> 用户指南(吉隆坡区域)> 用户指南> 用户组及授权> 创建用户组并授权
更新时间:2022-09-05 GMT+08:00
查看PDF

创建用户组并授权

管理员可以创建用户组,并给用户组授予策略或角色,然后将用户加入用户组,使得用户组中的用户获得相应的权限。IAM预置了各服务的常用权限,例如管理员权限、只读权限,管理员可以直接使用这些系统权限给用户组授权,授权后,用户就可以基于权限对云服务进行操作。详情请参见给IAM用户授权如需查看所有云服务的系统权限,请参见:权限集

前提条件

在创建用户组前,建议管理员提前了解并规划以下内容:

  • 了解权限的基本概念及分类
  • 所有使用IAM授权的云服务的系统策略,请参考:权限集

创建用户组

  1. 管理员登录“统一身份认证控制台”。
  2. 在统一身份认证服务,左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。
  3. 在“创建用户组”界面,输入“用户组名称”。
  4. 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。

    您最多可以创建20个用户组,如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:如何申请扩大配额?

给用户组授权

以下步骤仅适用于给用户组新增权限。如需移除权限,请参见:移除用户组权限

  1. 在用户组列表中,单击新建用户组“开发人员组”,右侧的“权限配置”。
  2. 在用户组权限管理页签中,单击列表左上方的“配置权限”。
  3. 选择权限的作用范围。此处如选择区域级项目,则还需要在下拉框中选择需要授权的区域。

    • 全局服务:服务部署时不区分物理区域,为全局级服务,在全局服务中授权。包括对象存储服务(OBS)、标签管理服务(TMS)等。
    • 区域级项目:服务部署时通过物理区域划分,在区域级项目中授权,并且只在授权区域生效。
      • 所有项目:选择所有项目后,授权将对所有项目都生效,包括全局服务和所有项目(包括未来创建的项目)。
      • 项目:选择对应项目,授权将对指定项目生效。

  4. 勾选需要授予用户组的权限,单击“确定”,完成用户组授权。
父主题: 用户组及授权