<p class="shortdesc">为某个群组授予权限策略，可以允许/限制群组内的子账号访问/禁止访问某资源。</p> <section class="section context"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">为某个群组授予权限策略，可以允许/限制群组内的子账号访问/禁止访问某资源。权限策略包括系统策略和自定义策略，若系统策略无法满足您的授权需求，请您可以自定义粒度更精细的权限策略，具体请参考<a class="xref" href="https://pinganyun.com/ssr/help/manage/ram/manual.policymgt.custom.custompolicy" target="_blank">创建自定义策略</a>。</p> <div class="note note note_note"><span class="note__title">说明：</span> 每个群组最多可被授予5条权限策略。</div> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">使用主账号或者具有相关权限的子账号登录<a class="xref" href="https://pinganyun.com/console/ram/overview" target="_blank">访问控制RAM控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在左侧导航栏中，单击<span class="ph uicontrol">群组管理</span>。</span> </li><li class="li step stepexpand" id="Authorization2__step_mgw_v2j_flb"> <span class="ph cmd">在群组列表中，找到目标群组，然后单击操作列中的<span class="ph uicontrol">授权</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">授权</span>页面中，输入策略名称，单击<img class="image" id="Authorization2__d7e107" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174728-13b126c29ddb.png" width="20">。</span> <div class="itemgroup info"> <p class="p">例如，您可以输入ECS，下方可联想出与ECS相关的授权策略。</p> <img class="image" id="Authorization2__d7e115" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174728-1502aebf958a.png" width="750"> </div> </li><li class="li step stepexpand"> <span class="ph cmd">在搜索到的可选授权策略中，单击选中目标策略，然后单击<img class="image" id="Authorization2__d7e123" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174728-1382cefd9b7f.png" width="20">，完成授权策略的添加。</span> <div class="itemgroup info"> <div class="note important note_important"><span class="note__title">重要：</span> <p class="p">添加授权策略后，该账户即具有该条策略的权限，同一条授权策略不能被重复添加。</p> </div> </div> </li><li class="li step stepexpand"> <span class="ph cmd">所有的授权策略添加完成后，单击<span class="ph uicontrol">确定</span>。</span> </li></ol></section>