文档简介:
IAM用户组
管理员可以创建用户组,通过给用户组授权,组内的用户可以获得相同的权限策略,方便管理用户。
点击菜单栏中的用户组列表,可以:
-
新建用户组;
-
为已建立的用户组添加权限;
-
删除用户组;
-
为用户组添加用户;
-
管理用户组。
创建用户组
点击访问控制->用户管理->用户组->新建,进入新建用户组界面,创建用户组。
1、设置用户组
设置用户组名:用户组名创建成功后,不可进行修改。用户组命名需遵守以下规则:
-
用户组名必须唯一。
-
1~128位字符串组成,字符只能包含字母、数字或特殊字符,不包含空格。字母不区分大小写,特殊字符只能是:下划线(_)、中划线(-)、逗号(,)、句点(.)、加号(+)、等号(=)和at符号(@)。
2、设置权限
可以在搜索框中搜索匹配策略,搜索出的匹配策略以列表的形式展现出来,可以通过勾选对应策略,为用户组附加策略。
说明:可以创建用户组时为用户组添加策略,也可以用户组创建完成后,再为其添加策略。
注意:每个用户组最多添加10条策略。
3、信息审核
对于新建用户组的信息,可以进行审核。如果有需要修改的地方,可以点击编辑图标 
进行修改。
4、完成
-
查看和修改用户组信息
点击导航栏中访问控制->用户管理->用户组,可以查看和维护用户组信息。
-
为用户组设置权限
(1)添加权限
在用户组界面,点击对应用户组操作中的添加权限,弹出添加权限界面,为用户组添加策略。弹框中灰色的策略表示用户组已关联的策略。
点击对应的用户组名,进入用户组详细信息页,点击权限->添加权限,为用户组添加策略。
(2)移除权限
在用户组详细信息页,点击权限,选择需要移除的策略,点击移除权限,可以为用户组删除多条策略;或者点击对应策略后面的移除权限,可以为用户组删除对应的策略。
-
为用户组添加或移出用户
(3)添加用户
在用户组界面,点击对应用户组操作中的添加用户,弹出添加用户界面,为用户组添加用户。
-
点击对应的用户组名或者管理,进入用户组详细信息页,点击用户->添加用户,为用户组添加用户。
(4)移出用户
点击对应的用户组名或者管理,进入用户组详细信息页,点击用户,选择需要移出的用户,点击移出用户,可以为用户组删除多个用户;或者点击对应用户后面的移出用户,为用户组移出对应用户。
删除用户组
选择需要删除的用户组,点击删除,可以删除多个用户组;或者点击对应用户组后面的删除,删除用户组。
注意:只有用户组内没有用户,且没有附加任何策略的情况下才可以进行删除。
