多個資源賬戶加入一個“帳戶組”形成帳戶群組，通過對帳戶組授權可對資源賬戶進行批量授權、批量帳戶驗證。

僅系統管理員admin或擁有“帳戶組”管理權限用戶，可管理帳戶組，包括新建帳戶組、維護帳戶組資源，管理帳戶組信息、刪除帳戶組等。

帳戶組與部門掛鉤，不屬于個人。當前登錄用戶新建的帳戶組默認放在登錄用戶部門下，不支持修改部門。上級部門擁有“帳戶組”管理權限用戶可查看下級部門的所有帳戶組信息，反之不能，同級之間的帳戶組可相互查看。

• 上級部門管理員為下級部門帳戶組添加資源賬戶時，可將上級部門的資源賬戶添加到下級部門的帳戶組，但是下級部門擁有“帳戶組”管理權限用戶操作帳戶組時，只能查看資源賬戶列表，不能查看上級部門資源賬戶的詳情信息。
• 下級部門擁有“帳戶組”管理權限用戶將當前帳戶組中的上級部門資源賬戶移除后，將不能添加移除的上級部門資源賬戶。
• 一個資源賬戶可加入多個帳戶組。

新建帳戶組

本章節指導您如何創建帳戶組。

前提條件

已獲取“資源賬戶”模塊操作權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“資源 > 帳戶組”，進入帳戶組列表頁面。

3 單擊“新建”，彈出新建帳戶組窗口，配置帳戶組基本信息。

新建帳戶組

4 單擊“確定”，返回帳戶組列表頁面，查看新建的帳戶組，并可將資源賬戶加入帳戶組。

刪除帳戶組

云堡壘機新建帳戶組后，支持刪除帳戶組。刪除帳戶組后，通過帳戶組授權的資源權限將失效。

前提條件

已獲取“資源賬戶”模塊操作權限。

刪除帳戶組

1 登錄云堡壘機系統。

2 選擇“資源 > 帳戶組”，進入帳戶組列表頁面。

3 單擊帳戶組“操作”列的“刪除”，即可刪除該帳戶組。

4 同時勾選多個帳戶組，單擊列表下方的“刪除”，可批量刪除多個帳戶組。

查詢和修改帳戶組信息

若帳戶組信息有變更需求，可查看和修改帳戶組信息，包括查看帳戶組基本信息、查看帳戶組成員、修改帳戶組基本信息、添加成員、移除組成員等。

約束限制

• 下級部門擁有“資源賬戶”模塊管理權限的用戶，查看帳戶組詳情時，只能查看到帳戶組內上級部門資源賬戶列表，不能查看上級部門資源賬戶的詳情信息。
• 下級部門擁有“資源賬戶”模塊管理權限的用戶，將當前帳戶組中的上級部門資源賬戶移除后，不能再添加移除的上級部門資源賬戶。

前提條件

已獲取“資源賬戶”模塊操作權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“資源 > 帳戶組”，進入帳戶組列表頁面。

3 查詢帳戶組。在搜索框中輸入關鍵字，根據帳戶組名稱快速查詢。

4 單擊帳戶組名稱，或者單擊“管理”，進入帳戶組詳情頁面。

5 在“基本信息”區域，可查看帳戶組基本信息。

單擊“編輯”，彈出基本信息配置窗口，即可修改帳戶組名稱和簡要描述。

6 在“帳戶組成員”區域，可查看帳戶組所有成員信息。

• 單擊“添加”，彈出資源賬戶添加窗口，可添加或移除資源賬戶。
• 單擊資源賬戶行的“移除出組”，可立即將資源賬戶移除出組。