管理員可以創建用戶組，并給用戶組授予策略或角色，然后將用戶加入用戶組，使得用戶組中的用戶獲得相應的權限。IAM預置了各服務的常用權限，例如管理員權限、只讀權限，管理員可以直接使用這些系統權限給用戶組授權，授權后，用戶就可以基于權限對云服務進行操作。

創建用戶組

步驟 1 管理員使用已注冊的天翼云帳號登錄天翼云官網。

步驟 2 單擊右上角賬號名，在下拉列表中單擊“賬號中心”。

步驟 3 賬號中心左側導航欄中，單擊“統一身份認證”。

步驟 4 統一身份認證左側導航欄中，單擊“用戶組”。

步驟 5 在“用戶組”管理界面中，單擊“創建用戶組”。

步驟 6 輸入“用戶組名稱”和“描述”，單擊“確定”。

返回用戶組列表頁，用戶組列表中將顯示新創建的用戶組。

給用戶組授權

以下步驟僅適用于給用戶組新增權限。如需移除權限，請參見移除用戶組權限。

步驟 1 企業管理員使用已注冊的天翼云帳號登錄天翼云官網。

步驟 2 單擊首頁頂部控制臺，在控制中心頁面“管理與部署”類中，單擊“統一身份認證服務”。

步驟 3 在統一身份認證服務管理頁面，單擊左側功能菜單“用戶組”，單擊待添加授權用戶組右側的 “授權”。

步驟 4 用戶組選擇策略頁面中，勾選需要授予用戶組的權限。單擊“下一步”。

如果系統策略不滿足授權要求，可以單擊權限列表右上角的“新建策略”創建自定義策略，并勾選新創建的策略來進行精細的權限控制，自定義策略是對系統策略的擴展和補充。詳情請參考創建自定義策略。

步驟 5 選擇權限的作用范圍。系統會根據您所選擇的策略，自動推薦授權范圍方案，便于為用戶選擇合適的授權作用范圍，下表為IAM提供的所有授權范圍方案。

表 授權范圍方案

步驟 6 單擊“確定”，完成用戶組授權。