操作步骤

步骤一：创建用户组

使用主账号或具有管理权限的子用户登录访问控制控制台。
选择人员管理 > 用户组，进入到用户组管理页面。
单击新建用户组按钮，进入新建用户组页面。
在“创建用户组” 弹窗，按提示填写信息。填入用户组名、备注（可选）。单击“确定”，完成用户组创建。
步骤二：为用户组添加子用户
1. 使用金山云账号（主账号）或具有管理权限的子用户登录访问控制控制台。
2. 选择人员管理 > 用户组，进入到用户组管理页面。
3. 在“用户组”列表页，点击“操作”列的“添加用户”，为单个用户组添加子用户；
4. 选中多个用户组，点击“添加用户”，为多个用户组批量添加子用户；
5. 单击“添加用户”，可以指定添加单个子用户，也可批量添加多个子用户。
用户进入用户组后将拥有该用户组的所有权限；若用户策略与组策略冲突时，默认会以“Deny”处理。
1. 点击确定，完成在用户组里添加子用户。
步骤三：为用户组添加权限
1. 使用金山云账号（主账号）或具有管理权限的子用户登录访问控制控制台。
2. 选择人员管理 > 用户组，进入到用户组管理页面。
3. 在“用户组”列表页，点击“操作”列的“添加权限”，为单个用户组添加权限；
4. 选中多个用户组，点击“添加权限”，为多个用户组批量添加权限；
5. 单击“添加权限”，跳转至“添加权限”页面，选择目标权限为用户组授权；
6. 选定策略类型和所属服务，为用户组授权。您可以通过切换策略类型和所属服务，为用户授予不同的服务下的不同策略类型。
  IAM提供两种策略类型：系统策略和自定义策略；
  1. 系统策略：由金山云提供的固定的且不支持修改的策略类型；
  2. 自定义策略：如系统策略无法满足需求，您可以根据需要创建自定义策略，个性化实现权限管理。创建自定义策略
单击“下一步：确认信息”，完成对用户组的授权；