使用用户组批量管理权限

为提升管理员面对复杂组织内的人员权限管理效率，平台支持管理员按用户组批量管理用户权限，此章节将对相关功能使用进行说明。

为用户组指定权限

创建和管理IAM群组已详细介绍了用户组创建和用法，您可参考此文档并依据自己所在组织的特性进行用户组划分。如您对用户组需具备的权限较为明确，即可直接在创建用户组过程中指定此用户组的权限。用户组添加权限与为用户添加权限一致均需指定对应的角色、环境、资源（环境和资源域决定有权限的数据范围，角色决定能使用那些功能及能对有权限的数据做什么操作）。

用户组权限设置完成后，需按实际权限控制期望将用户添加至对应的用户组并保存；后续用户组下的用户访问ONE平台时将自动继承用户组的权限。

用户组权限管理

用户组下用户调整

因按用户组管理权限时用户的权限均是继承用户组权限得到，故管理员仅通过用户组详情和列表中的“添加成员”功能将将用户添加至合适的用户组即可，如用户权限变更是由于人员在组织内的从属发生变化导致的，管理员将用户从旧用户组移除并在新用户组添加即可完成用户的权限更新。

提示

用户详情中会展示用户具备的权限策略详情，包括从用户组继承的权限，如需确认某个用户具备的详细权限可前往用户详情查看确认。

用户组的权限范围调整

如组织内发生职责、业务等调整需同步更新用户权限，您可通过用户组列表添加授权的功能或用户组详情页的权限策略管理功能调整用户组的权限策略使用户组下的用户及后续加入此用户组的用户具备正确的功能权限和数据权限。