为子账号授权

<p class="shortdesc">子账号创建完成后,您可以为其授予权限策略,可以允许/限制子账号访问/禁止访问指定资源。</p> <section class="section context"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">默认情况下,新创建的子账号不具备任何权限,只能登录控制台,不能对云资源进行相关操作。因此,需要对创建完的子账号授予相应的权限。这样,该子账号才能基于权限来操作或管理对应的云资源。</p> <p class="p">权限策略包括系统策略和自定义策略,若系统策略无法满足您的授权需求,您可以自定义粒度更精细的权限策略,具体请参考<a class="xref" href="https://pinganyun.com/ssr/help/manage/ram/manual.policymgt.custom.custompolicy" target="_blank">创建自定义策略</a>。</p> <div class="note note note_note"><span class="note__title">说明:</span> <p class="p">除了可以为子账号单独授权外,您还可以将该子账号加入具备相关权限的群组。具体操作请参见<a class="xref" href="https://pinganyun.com/ssr/help/manage/ram/manual.groupmgt.creategroup" target="_blank">创建群组</a>、<a class="xref" href="https://pinganyun.com/ssr/help/manage/ram/manual.groupmgt.Authorization2" target="_blank">为群组授权</a>、<a class="xref" href="https://pinganyun.com/ssr/help/manage/ram/manual.groupmgt.addmb" target="_blank">为群组添加成员</a>。</p> </div> </section> <section class="section attention" id="Authorization__ohz_f5h_flb"><div class="tasklabel"><h2 class="doc-tairway">注意事项</h2></div> <p class="p">添加授权策略后,该账户即具有该条策略的权限,同一条授权策略不能被重复添加。</p> </section> <section class="section limitation" id="Authorization__phz_f5h_flb"><div class="tasklabel"><h2 class="doc-tairway">使用限制</h2></div> <p class="p">每个子账号最多可被授予10条权限策略。</p> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand" id="Authorization__step_ddb_cth_flb"> <span class="ph cmd">使用主账号或者具有相关权限的子账号登录<a class="xref" href="https://pinganyun.com/console/ram/overview" target="_blank">访问控制RAM控制台</a>。</span> </li><li class="li step stepexpand" id="Authorization__step_vgp_cth_flb"> <span class="ph cmd">在左侧导航栏中,单击<span class="ph uicontrol">用户管理</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd"> 在用户列表中,找到目标用户,单击操作列中的<span class="ph uicontrol">授权</span>。</span> <div class="itemgroup info"> <p class="p" id="Authorization__p_qlr_lxh_flb">您可以通过在搜索框中输入<span class="ph uicontrol">登录名</span>或<span class="ph uicontrol">显示名称</span>来搜索目标用户。</p> <img class="image" id="Authorization__image_yg3_1vh_flb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174727-16e6fa679762.png" width="750"> </div> </li><li class="li step stepexpand" id="Authorization__step_hrz_j2j_flb"> <span class="ph cmd">在<span class="ph uicontrol">授权</span>页面中,输入策略名称,单击<img class="image" id="Authorization__image_qgh_dyh_flb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174728-13b126c29ddb.png" width="20">。</span> <div class="itemgroup info"> <p class="p">例如,您可以输入ECS,下方可联想出与ECS相关的授权策略。</p> <img class="image" id="Authorization__image_hn5_zxh_flb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174728-1502aebf958a.png" width="750"> </div> </li><li class="li step stepexpand" id="Authorization__step_rgh_k2j_flb"> <span class="ph cmd">在搜索到的可选授权策略中,单击选中目标策略,然后单击<img class="image" id="Authorization__image_lx2_fyh_flb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174728-1382cefd9b7f.png" width="20">,完成授权策略的添加。</span> <div class="itemgroup info"> <div class="note important note_important"><span class="note__title">重要:</span> <p class="p">添加授权策略后,该账户即具有该条策略的权限,同一条授权策略不能被重复添加。</p> </div> </div> </li><li class="li step stepexpand" id="Authorization__step_vdq_42j_flb"> <span class="ph cmd">所有的授权策略添加完成后,单击<span class="ph uicontrol">确定</span>。</span> </li></ol></section> <section class="section result" id="Authorization__result_wrv_s2l_zkb"><div class="tasklabel"><h2 class="doc-tairway">执行结果</h2></div> <p class="p">授权策略添加完成后,您可以在用户列表中单击该用户,选择<span class="ph uicontrol">用户策略</span>页签,查看该用户已经授权的策略。</p> </section>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题