ALTER ORGANIZATION USER GROUP¶
修改现有 组织用户组 的属性。
语法¶
ALTER ORGANIZATION USER GROUP <name> ADD ORGANIZATION USERS <org_user> [ , <org_user> ... ]
ALTER ORGANIZATION USER GROUP <name> REMOVE ORGANIZATION USERS <org_user> [ , <org_user> ... ]
ALTER ORGANIZATION USER GROUP <name> SET VISIBILITY =
{ ALL
| ACCOUNTS <account> [ , <account> ... ]
| REGION GROUPS '<region_group>' [ , '<region_group>' ... ]
}
参数¶
name指定要更改的组织用户组的标识符。
如果标识符包含空格或特殊字符,则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。
有关更多信息,请参阅 标识符要求。
ADD ORGANIZATION USERS org_user [ , org_user ]指定要添加到组织用户组的组织用户。以逗号分隔的组织用户对象列表。
将新组织用户添加为组织用户组的成员不会移除该用户组的现有成员。
REMOVE ORGANIZATION USERS org_user [ , org_user ]指定要从组织用户组中移除的组织用户。以逗号分隔的组织用户对象列表。
SET VISIBILITY = ALL或 .SET VISIBILITY = ACCOUNTS account [ , account ... ]或 .SET VISIBILITY = REGION GROUPS 'region_group' [ , 'region_group' ... ]}指定哪些账户可以查看和添加组织用户组。
重要
设置组织用户组的可见性会覆盖先前的可见性设置。为新账户设置可见性可能会导致组织用户组从以前有访问权限的账户中移除。
ALL允许组织中的所有账户查看和添加组织用户组。
ACCOUNTS account [ , account ... ]只有指定的账户才能查看和添加组织用户组。
指定账户名称,但不包括组织名称。不使用账户定位器。
REGION GROUPS 'region_group' [ , 'region_group' ... ]只有指定的 区域组 中的账户才能查看和添加组织用户组。
访问控制要求¶
权限 |
对象 |
备注 |
|---|---|---|
MANAGE ORGANIZATION USER GROUPS |
账户 |
默认情况下,只有组织账户中的 GLOBALORGADMIN 和 USERADMIN 系统角色具有此权限。 |
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
示例¶
将组织用户 joe 和 mary 添加到组织用户组 marketing。
ALTER ORGANIZATION USER GROUP marketing ADD ORGANIZATION USERS joe, mary;
从组织用户组 data_stewards 中移除组织用户 dave。
ALTER ORGANIZATION USER GROUP data_stewards REMOVE ORGANIZATION USERS dave;
允许组织中的所有账户添加组织用户组:
ALTER ORGANIZATION USER GROUP data_stewards SET VISIBILITY = ALL;
仅允许账户 qa_env 添加组织用户组:
ALTER ORGANIZATION USER GROUP data_stewards SET VISIBILITY = ACCOUNTS qa_env;