You need to enable JavaScript to run this app.
导航
管理项目权限
最近更新时间:2024.08.13 14:06:17首次发布时间:2023.02.02 11:04:14

本文档将介绍如何基于项目在访问控制中进行授权管理。相比于普通的策略授权,基于项目的授权需要指定“项目”范围,未指定的情况下权限作用范围为“全局”,即包含账号内所有资源及未来新增的资源。

添加项目权限

您可通过以下任意一种方式进行基于项目的IAM授权,两种方式仅是管理视角和入口不同,效果完全一致。
方式一:在身份管理中进行授权

  1. 进入您所需授权的IAM身份详情页。例如,若您需要对某个IAM用户进行项目授权,您可进入该用户的详情页中;

  2. 在“权限”模块下,选择项目权限,并添加策略和所作用的项目;

  3. 提交完成后,该用户对项目内的资源将拥有策略内所描述的权限。


方式二:在项目管理中进行授权

  1. 打开资源管理-项目,进入项目详情页;

  2. 进入项目详情页,点击“授权”选项栏;

  3. 添加授权,选择身份及策略然后提交即可完成基于项目的授权。

修改项目权限

您可通过以下任意一种方式修改权限,两种方式仅是管理视角和入口不同,效果完全一致。
方式一:在身份管理中进行授权

  1. 进入您所需授权的IAM身份详情页。例如,若您需要对某个IAM用户进行项目授权,您可进入该用户的详情页中;

  2. 在“权限”模块下,选择策略名,点击“修改作用范围”;

  3. 修改策略的作用范围可以选择全局或者指定项目,确认后完成权限变更。


方式二:在项目管理中进行授权

  1. 打开资源管理-项目,进入项目详情页;

  2. 进入项目详情页,点击“授权”选项栏;

  3. 点击“修改权限”,选择所需的策略,确认后完成权限变更。

移除项目权限

您需要通过以下两个步骤对IAM身份(用户、用户组、角色)移除项目权限。
步骤一:在项目控制台移除权限

  1. 登录 项目控制台

  2. 在项目列表页面,单击目标项目名称,进入项目详情页面。

  3. 在授权页,单击目标身份右侧的“移除”按钮,弹出确认移除对话框。

  4. 确认信息无误后,单击“移除”按钮。

步骤二:在身份管理控制台移除权限

  1. 进入目标IAM身份详情页,进入详情页面。

  2. 在“权限 > 项目权限”页签,单击目标策略右侧的“解除”按钮,弹出解除权限对话框。

  3. 确认信息无误后,单击“解除”按钮,完成操作。