自定义角色

自定义角色是基于组成预定义角色的权限。创建自定义角色以授予对产品资源、组织或项目实体的有限访问。自定义角色是在根组织层面定义的，对所有标准和经销商组织和项目都可用。

创建自定义角色

要创建一个自定义的角色。

1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

2. 点击“角色”，然后点击“创建自定义角色”。

3. 请输入角色名称和描述。

   

4. 为自定义角色分配权限。

   信息

   一旦创建自定义角色，您就无法编辑权限列表。

   1. 在“角色权限”部分，点击“添加权限”。
   2. 从“角色”下拉菜单中，选择要将权限包含在自定义角色中的角色。
   3. 选择你想包括在你的自定义角色中的权限。
   4. 点击保存。

5. 点击创建角色。

克隆自定义角色

要克隆一个自定义的角色。

1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

2. 点击“角色”。

3. 找到要克隆的自定义角色，然后将鼠标悬停在 上，然后选择“克隆角色”。

4. 请输入角色名称和角色描述。

5. 添加或删除权限。

6. 点击克隆角色。

警告

如果已存在具有相同权限的另一个角色，则会显示以下警告。不要创建具有相同权限的另一个角色，而是考虑重复使用角色。

删除自定义角色

注意

自定义角色仅在选定的层次结构级别上被删除，因此它们在层次结构中的其他级别仍然可用。

要删除一个自定义角色。

1. 以 IAM 管理员用户身份登录到 身份与访问管理 门户。

2. 点击“角色”。

3. 找到要删除的自定义角色，然后从选项菜单中选择“删除自定义角色”。

   警告

   如果已有用户被分配到该自定义角色，侧边栏菜单会提示您为这些用户重新分配其他角色。这是为了确保用户不会被分配到不存在的角色。您也可以选择将角色分配更改为“无角色”。

   

4. 系统会要求您确认删除自定义角色。点击“删除角色”。