最近更新时间:2025-06-24 05:21:06
用户组是IAM中的一种实体身份类型,用户组可以对职责相同的子用户进行分类并授权,从而更高效地管理子用户及其权限。
使用主账号或具有管理权限的子用户登录访问控制控制台。
选择人员管理 > 用户组,进入到用户组管理页面。
单击新建用户组按钮,进入新建用户组页面。
在“创建用户组” 弹窗,按提示填写信息。填入用户组名、备注(可选)。单击“确定”,完成用户组创建。
使用金山云账号(主账号)或具有管理权限的子用户登录访问控制控制台。
选择人员管理 > 用户组,进入到用户组管理页面。
在“用户组”列表页,点击“操作”列的“添加用户”,为单个用户组添加子用户;
选中多个用户组,点击“添加用户”,为多个用户组批量添加子用户;
单击“添加用户”,可以指定添加单个子用户,也可批量添加多个子用户。
用户进入用户组后将拥有该用户组的所有权限;若用户策略与组策略冲突时,默认 会以“Deny”处理。
点击确定,完成在用户组里添加子用户。
使用金山云账号(主账号)或具有管理权限的子用户登录访问控制控制台。
选择人员管理 > 用户组,进入到用户组管理页面。
在“用户组”列表页,点击“操作”列的“添加权限”,为单个用户组添加权限;
选中多个用户组,点击“添加权限”,为多个用户组批量添加权限;
单击“添加权限”,跳转至“添加权限”页面,选择目标权限为用户组授权;
选定策略类型和所属服务,为用户组授权。您可以通过切换策略类型和所属服务,为用户授予不同的服务下的不同策略类型。
IAM提供两种策略类型:系统策略和自定义策略;
1. 系统策略:由金山云提供的固定的且不支持修改的策略类型;
2. 自定义策略:如系统策略无法满足需求,您可以根据需要创建自定义策略,个性化实现权限管理。创建自定义策略
单击“下一步:确认信息”,完成对用户组的授权;
纯净模式