版本：3.7.0

为IAM用户配置权限

如您已通过访问控制章节其它文档了解了ONE平台访问控制体系中资源域、角色等功能的含义和用法，您可参考此文档为平台IAM用户配置权限，以控制用户登录访问ONE平台时按组织内的访问控制期望使用平台功能和数据。

新用户配置权限

管理员在创建用户过程中可直接按对用户的权限期望直接给新用户添加权限策略，如下图所示管理员需指定用户具备那些环境下资源域的数据权限及用户使用这些数据时的角色（环境和资源域决定用户的数据范围，角色决定用户能使用那些功能及能对有权限的数据做什么操作）。

信息

按过往客户实际经验，管理员单独为用户指定权限仅适用于部分简单场景对特定用户的权限配置，如用户较多且用户权限控制方式较为统一，可考虑使用用户组批量管理权限简化管理员权限配置工作。

对于已创建的用户管理员可在用户详情的权限范围内容查看当前用户具备的权限，包括：管理员直接为用户添加的权限和用户加入用户组继承的权限，如下图所示权限来源为“个人”时表示当前权限由管理员人为配置指定，权限来源非个人为用户组名称是则表示当前权限是用户加入此用户组继承得到的。

如用户权限需要调整，管理员可通过用户权限范围列表的编辑/删除功能修改用户权限，具体使用方式如下：

权限来源为个人时，管理员可编辑或删除当前权限策略。编辑功能仅用于调整当前权限策略作用的资源域，调整后用户重新登录平台能使用的数据范围将按调整后的资源域生效；因权限策略中的角色、作用环境等配置不支持编辑，故如需调整请删除旧权限策略后创建新的权限策略。

提示

为保证用户权限调整立即生效，当管理员权限调整后对应用户正在登录使用平台功能，系统将自动登出该用户，用户需重新登录按新权限策略使用平台功能；
用户不具备任何权限控制策略时此用户登录ONE平台将无法查看和使用任何需要权限控制的功能与数据，如管理员需进行复杂权限调整时请选择合适的时间窗口操作，避免影响用户正常的平台使用。

如管理员员无需修改用户配置，仅需为用户添加新的权限策略可直接使用用户列表授权功能为用户增加新的权限策略。

如管理员需要为多个用户都新增同样的权限策略时可以直接使用列表批量授权的功能，勾选需要操作的用户后统一为所选用户新增授权。