用户到各个火山引擎的账号访问权限通过多账号访问管理模块授予,授予权限时,可能基于用户组进行授予,也可能基于用户自身进行授予。
场景举例
若用户组A被授予了访问账号WorkLoad的访问权限。当用户XiaoShan移出用户组A时,该用户到WorkLoad账号的访问权限将会按照下面逻辑进行变化:
- 若用户XiaoShan及其所在的其他用户组,均未曾被授予过该账号访问权限,则XiaoShan到账号WorkLoad的访问权限将被收回,与XiaoShan相关联的IAM用户将按照删除策略的配置进行处理。
- 若用户XiaoShan及其所在的其他用户组,已经被授予过该账号访问权限,则XiaoShan到账号WorkLoad的访问权限仍保留,后续与XiaoShan相关联的IAM用户将按照其他访问权限中删除策略的配置进行处理,具体如何处理可参考:如果用户配置了多条用户访问授权任务,已配置的同步规则如何执行?。