影响您使用 RAM 服务的其他功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的RAM权限，并结合实际需求进行选择，RAM支持的系统权限如表1所示。若您需要对除RAM之外的其他服务授权，IAM支持服务的所有权限请参见系统权限。

查看更多 →

查看RAM权限库 操作场景 您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型，至少有一个RAM预置的系统权限，该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限，您在创建共享时可以依据最小权限原则和不同的使

查看更多 →

授予获取RAM指定权限所有版本的权限。 list - - RAM的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /v1/permissions ram:permissions:list

查看更多 →

RAM自定义策略 如果系统预置的RAM权限，不满足您的授权要求，可以通过IAM创建自定义策略。自定义策略中可以添加的授权项（Action）请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务

查看更多 →

禁止组织内账号给组织外的账号进行聚合授权 使用以下SCP禁止本组织内账号给组织外的账号进行聚合授权。此SCP建议绑定至组织的根OU，使组织外账号无法获取组织内账号下的资源清单信息。您也可以将此SCP绑定给接受授权的账号（源账号），禁止该账号接受来自聚合器账号的授权请求。 { "Version":

查看更多 →

M产品介绍》。 RAM权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户可以基于已有权限进行对应的操作。 RAM部署时不区分物理区域，为全局级服务。授权时，在全局级服务

查看更多 →

授权项 表1 资源访问管理 授权项 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容

查看更多 →

权限管理 查看RAM权限库 创建用户并授权使用RAM RAM自定义策略 审计 支持审计的关键操作 查询审计事件 02 入门 如果您首次使用资源访问管理（RAM），如下步骤可帮助您快速使用RAM服务的主要功能。 入门流程 共享您的资源 使用共享资源 04 API 通过RAM开放的丰富A

查看更多 →

权限管理 创建用户并授权使用RAM RAM自定义策略

查看更多 →

auth_role String 授权者： PROVIDER：API提供者授权 CONSUMER：API消费者授权 auth_result String 授权结果： SUCCESS：授权成功 SKIPPED：跳过 响应消息样例： [{ "id": "dffcaff92d144135a9f420fcd485bbf3"

查看更多 →

授权 GS_242110010 错误码： Ignoring specified roles other than PUBLIC. 解决方案：所有角色都是PUBLIC角色的成员。 level： WARNING GS_242120001 错误码： unrecognized key word:

查看更多 →

口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询RAM权限策略列表，那么这个IAM用户被授予的策略中必须包含允许“ram:permissions:list”的授权项，该接口才能调用成功。 支持的授权项 策略包

查看更多 →

信息。 被授权方单击“确定”，授权请求完成，授权关系建立。 被授权方将在“被授权列表”中查看到与其他租户建立的授权关系，授权方将在“授权列表”中查看到与其他租户建立的授权关系。被授权方可删除某一条授权关系，授权方可禁用或删除某一条授权关系。 删除或禁用授权关系 删除授权关系，将导

查看更多 →

auth_role String 授权者： PROVIDER：API提供者授权 CONSUMER：API消费者授权 auth_result String 授权结果： SUCCESS：授权成功 SKIPPED：跳过 响应消息样例： [{ "id": "dffcaff92d144135a9f420fcd485bbf3"

查看更多 →

授权 创建授权 删除授权 查询授权 修改授权 失效授权 生效授权 父主题： 权限管理

查看更多 →

API授权操作(授权/取消授权/申请/续约) 功能介绍 API主动授权： API审核人可发起，API主动授权成功后，在有效期内，APP即可访问该API。API授权包含授权和续约两部分功能。 授权：授权会给予APP在有效期内访问API的权利。 续约：续约会更新授权有效期，仅支持延长有效期，不能减少。

查看更多 →

桶授权或取消授权 功能介绍 对OBS桶进行授权或取消授权，媒体处理服务仅拥有已授权桶的读写权限。（暂不支持KMS加密桶的授权） 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/authority 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

授权策略及授权项 策略及授权项说明 DDM实例管理 DDM逻辑库管理 DDM账号管理 DDM表数据重载

查看更多 →

HTTP方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求 服务器 返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段，如指

查看更多 →

用户授权 授权流程 授权规划 （可选）创建设备集 （可选）创建自定义操作集 创建角色并授权 （可选）配置用户策略 创建用户并加入到角色中 父主题： 用户管理

查看更多 →

批量授权 功能介绍 批量授权接口。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/instances/{instance_id}/policies/grant

查看更多 →