如果管理员在创建IAM用户时,没有将其加入任何用户组, 则新创建的IAM用户不具备任何权限,不能对云服务进行操作 ,管理员可以在IAM控制台或天翼云网门户将其加入用户组,为其授予所属用户组的权限策略。授权后,用户即可根据用户组权限使用帐号中的云服务资源。
基于用户组授权
步骤 1 管理员使用已注册的天翼云帐号登录天翼云网门户。
步骤 2 鼠标移动至天翼云首页右上角用户头像,在下拉列表中单击“个人中心”。
步骤 3 个人中心左侧菜单中,单击“主子账号及授权管理”。
步骤 4 在主子账号及授权管理页,单击左侧导航菜单中的“用户组”。
步骤 5 找到计划加入的用户组,单击右侧的“用户管理”。
步骤 6 选择IAM子用户,单击“确认”,将IAM用户加入用户组,加入用户组后,IAM用户将拥有所属用户组的所有权限。
说明
如果将IAM用户加入默认用户组“admin”,则IAM用户为管理员,可以对所有云服务执行任意操作。
当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即取多个用户组权限的全集。
所有使用IAM授权的云服务的系统策略,请参见:权限集。
如果您开通了企业管理,将不能创建IAM项目,请谨慎操作。
基于企业项目授权
步骤 1 管理员登录IAM控制台。
步骤 2 管理员在用户列表中,单击用户名称,进入IAM用户详情页面。
步骤 3 在IAM用户详情页面,单击“授权记录”页签,然后单击“授权”,可 直接给用户授权(适用于企业项目授权) ,直接给IAM用户授予云服务权限,勾选对应的云服务权限后,单击“下一步”。
说明
该授权方式仅在您开通企业项目后支持。
步骤 4 在“设置最小授权范围”页面,选择授权IAM用户使用的企业项目。
步骤 5 单击“确定”,完成IAM用户授权。
授权完成后,管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。