访问控制操作资源

经授权后，RAM 用户可以通过控制台或 API 访问相关资源，也可以通过登录控制台后切换身份，或调用 AssumeRole 获取角色令牌（STS）以扮演相关角色，以角色身份操作相关资源。

RAM 用户登录控制台操作资源
RAM 用户登录需要使用独立的登录 URL（可以在 RAM 控制台 查看），登录时使用 [backcolor=transparent]主账号别名、[backcolor=transparent]用户名 和 [backcolor=transparent]密码 登录控制台后，登录成功后可以操作被授权的资源。如果用户点击了没有授权的操作，一般会报告“没有操作权限”的错误。
如果 RAM 用户被许可扮演角色，

• 在 RAM 用户登录控制台之后，可以通过 [backcolor=transparent]切换身份 操作将当前登录身份切换到角色身份，并使用角色身份的权限来操作资源；
• 通过 [backcolor=transparent]返回登录身份 操作从角色身份返回到当前登录身份，以使用原登录身份操作资源。

1. 打开 ossbrowser，在账号和密码处分别输入 RAM 用户的 AccessKeyId 和 AccessKeySecret。如下图所示：
   
   
2. 登录后进入 ossbrowser 界面，选择 [backcolor=transparent]授权Bucket 标签，点击 [backcolor=transparent]添加 即可添加一个授权 Bucket。如下图所示：