查看和管理角色
角色由一组权限组成,决定了对你组织内不同资源的访问。将角色分配给资源层次结构中某一特定级别的用户,以授予他们对特定节点下的项目、组织和产品资产的访问。创建自定义角色以促进你的组织所需的资源访问方案。
角色页面
“角色”页面概述了所选组织或项目的角色分配情况。它主要供 IAM 管理员用户使用,用于将用户分配到角色以及管理自定义角色。在“角色”页面上,您可以:
- 查看角色的详细信息
- 查看分配给角色的用户
- 将用户分配给角色
- 从角色中删除用户
要访问“角色”页面:
-
以 IAM 管理员用户身份登录到 身份与访问管理 门户。
-
点击“角色”。
您将看到角色列表以及分配给该角色的用户数量。
查看角色详情
要访问角色详细信息页面:
-
以 IAM 管理员用户身份登录到 身份与访问管理 门户。
-
点击“角色”。
-
找到所需的角色,然后单击其名称,或者使用选项菜单,然后选择“查看角色详细信息”。
您将能够查看已分配给该角色的权限。
为用户分配角色
您可以使用“角色”页面来管理角色分配,以控制用户对资产的访问权限。角色分配也可以按用户进行管理。
要将用户分配到角色。
-
以 IAM 管理员用户身份登录到 身份与访问管理 门户。
-
点击“角色”。
-
选择组织或项目。点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“前往”。
-
找到所需的角色,然后单击其名称,或者使用选项菜单,然后选择“将用户分配给角色”。
-
从下拉列表中选择用户。点击分配。
您可以点击**+添加其他用户**,将多个用户添加到所选角色。
查看用户的角色分配
查看已分配该角色的用户。
-
以 IAM 管理员用户身份登录到 身份与访问管理 门户。
-
点击“角色”。
-
选择组织或项目。点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“前往”。
-
找到所需的角色,然后单击其名称,或者使用选项菜单,然后选择“查看已分配用户”。
从角色中删除用户
您可以使用“角色”页面从角色中删除用户。角色分配也可以按用户进行管理。
-
以 IAM 管理员用户身份登录到 身份与访问管理 门户。
-
点击“角色”。
-
选择组织或项目。点击“上下文切换器”下拉菜单,选择组织或项目,然后点击“前往”。
-
找到要从中移除用户的角色,然后从选项菜单中选择“从角色中移除用户”。
-
选择要从角色中删除的用户。
-
点击下一步。
-
确认您的选择,然后点击移除。
如果角色是继承的,则无法从角色中删除用户。
如果将鼠标悬停在 
上时,选项中没有显示“从角色中移除用户”,则表示所有用户都已继承此角色。如果角色已被继承,则无法从中移除用户。
如果您的选择同时包含继承角色的用户和未继承角色的用户,系统将显示错误并阻止您继续操作。您应该检查哪些用户继承了角色,然后取消选择它们,以便继续进行移除操作。