新手入门
最佳实践
API中心
自助服务
<p class="shortdesc"></p>
<p class="p">给RAM用户授权的方法是主账号或者有RAM操作权限的子账号为子账号(用户)或用户群组绑定一个或多个访问策略。绑定的访问策略可以是系统访问策略也可以是自定义访问策略。如果绑定的访问策略被更新,更新后的访问策略自动生效,无需重新绑定访问策略。</p>
<ul class="ul" id="Authorization_method__ul_lxq_1bd_flb">
<li class="li"><strong class="ph b">主帐号(资源拥有者)控制所有权限</strong>:每个资源有且仅有一个拥有者,属主必须是主账号,是对资源付费的人,对资源拥有完全控制权限。资源属主不一定是资源创建者。例如,一个RAM用户被授予创建资源的权限,该用户创建的资源归属于主帐号,该用户是资源创建者但不是资源拥有者。</li>
<li class="li"><strong class="ph b">RAM用户(操作员)默认无任何权限</strong>:RAM用户即为RAM子账号,其所有操作都需被显式授权,新建RAM用户默认没有任何操作权限,只有在被授权之后,才能通过控制台和API访问或操作资源。</li>
<li class="li"><strong class="ph b">资源创建者(RAM用户)不会自动拥有对所创建资源的任何权限</strong>:如果RAM用户被授予创建资源的权限,用户将可以创建资源,但不会自动拥有对所创建资源的任何权限,除非资源Owner对他有显式的授权。</li>
</ul>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
页面更新不及时
