给iam用户授权-九游平台

约束与限制

一个用户基于企业项目可绑定的权限数（包括系统权限和自定义策略）上限为500个。

操作步骤

1. 管理员登录。
2. 管理员在用户列表中，单击新建的用户，右侧的“授权”。
   图1 iam用户授权
   
3. 在授权页面，选择授权方式和权限。
   • 继承所选用户组的策略：将iam用户加入用户组，用户将拥有所选用户组的所有权限。

     选择“继承所选用户组的策略”，请勾选用户需要加入的用户组。

     图2 暂未开通企业项目
     
   • 直接给用户授权（适用于企业项目授权）：直接给iam用户授予云服务权限。该授权方式仅在您开通企业项目后支持，如需开通请参考：开通企业项目。

     选择“直接给用户授权”，请勾选需要授予用户的权限，并单击页面右下角“下一步”，进入“选择授权范围”页面，参考3继续完成操作。

     图3 已开通企业项目
     
   

   • 如果将iam用户加入默认用户组“admin”，则iam用户为管理员，可以对所有云服务执行任意操作。
   • 当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即取多个用户组权限的全集。
   • 所有使用iam授权的云服务的系统策略，请参见：系统权限。
   • 如果您开通了企业管理，将不能创建iam项目，请谨慎操作。
4. （如授权方式选择“继承所选用户组的策略”，无需执行此步骤）在“设置最小授权范围”页面，选择授权iam用户使用的企业项目。
5. 单击“确定”，完成iam用户授权。

   授权完成后，管理员可以在“权限管理>授权管理”页面查看、修改该iam用户的权限。

   

   企业项目授权场景下，授予obs相关的权限后，大概需要等待15~30分钟策略才能生效。