創建用戶組

1. 管理員登錄。

2. 在統一身份認證服務，左側導航窗格中，點擊“用戶組”，點擊右上角的“創建用戶組”。

3. 在“創建用戶組”界面，輸入用戶組名稱和描述，單擊“確定”，完成用戶組創建。

   

4. 按照上述方法，創建“測試人員組”。

給用戶組授權

A公司的開發人員需要使用的云服務為彈性云主機、彈性負載均衡、虛擬私有云、云硬盤以及密鑰管理，需要為“開發人員組”授予這五個服務的管理員權限。測試人員需要使用云監控，需要為“測試人員組”授予此服務的權限。完成用戶組的授權后，用戶組中的用戶才可以使用這些云服務。如需查看所有云服務的系統策略，請參見系統策略 。

1. 確定所需權限。
   通過查看系統策略，需要設置的權限詳見下表。其中授權范圍由策略的作用范圍決定，分為全局和具體資源池兩種情況。當授權范圍為全局時，該授權將不區分具體資源池生效；當授權范圍為具體資源池時，可以選擇特定的一類節點資源池，如華東1、石家莊20等進行授權，該授權將只作用于具體的資源池上。

表 用戶組和授權策略

用戶組
使用的服務
授權范圍
設置策略名稱
開發人員組
彈性云主機
具體資源池，如華東1
ecs admin
彈性負載均衡
全局
elb admin
虛擬私有云
具體資源池，如華東1
vpc admin
云硬盤
具體資源池，如華東1
evs admin
密鑰管理
全局
kms admin
測試人員組
云監控
全局
cm admin
?

2. 在用戶組列表中，單擊“創建用戶組”步驟中新建的用戶組“開發人員組”右側的“授權”。

   

3. 設置資源池的權限。

   1. 選擇策略：由上表中的用戶組和授權策略可知，需要對彈性云主機、虛擬私有云和云硬盤在具體資源池上進行授權。在右上角“請輸入策略名稱進行搜索”框內輸入策略名稱進行搜索，勾選需要授予用戶組的資源池級策略，單擊“下一步”。

      

   2. 設置授權范圍：由于上一步選擇的系統策略，作用范圍為資源池，因此在設置授權范圍時，可以選擇具體資源池。在資源池指定列表的右上角輸入框內，輸入資源池名稱，搜索后勾選“華東1”，此處代表本次授權的范圍僅限于華東1資源池。單擊“確定”完成授權。

      

4. 設置全局服務的權限。

   1. 選擇策略：由上表中的用戶組和授權策略可知，需要為彈性負載均衡、密鑰管理在全局上進行授權。在右上角“請輸入策略名稱進行搜索”框內輸入策略名稱進行搜索，勾選需要授予用戶組的全局策略“elb admin”、“kms admin”，單擊“下一步”。
   2. 設置授權范圍：由于上一步選擇的系統策略，作用范圍為全局，因此在設置授權范圍時，默認勾選了“全局”選項。單擊“確定”完成授權。

5. 參考第4步中的方法，給“測試人員組”授予全局的云監控“cm admin”權限。