本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 向用户授予访问权限 允许用户拥有通过组或角色对产品组合的访问权限。为多个用户提供对产品组合的访问权限的最佳方式是,将用户置于 IAM 用户组中并向该组授予访问权限。这样一来,您只需在组中添加或删除用户即可管理产品组合访问权限。有关更多信息,请参阅 *IAM 用户指南* 中的 [IAM 用户和组](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html)。 除了访问产品组合外,用户还必须有权访问 AWS Service Catalog 最终用户控制台。您可以通过在 IAM 中应用权限来授予对该控制台的访问权限。有关更多信息,请参阅 [Identity and Access Management AWS Service Catalog](controlling_access.md)。 如果您想与其他账户共享产品组合及其主体,可以将主体名称(群组、角色或用户)与投资组合相关联。主体名称与产品组合共享,并在收件人账户中用以向最终用户授予访问权限。 **向用户或组授予产品组合访问权限** 1. 打开 Service Catalog 控制台,网址为[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。 1. 在导航窗格中,选择**管理**,然后选择**产品组合**。 1. 选择要向群组、角色或用户授予访问权限的产品组合。 AWS Service Catalog 定向到**投资组合详情**页面。 1. 在**产品组合详细信息**页面上,选择**访问权限**选项卡。 1. 在**产品组合访问权限**下,选择**授予访问权限**。 1. 对于**类型**,选择**主体名称**,然后选择**组/**、**角色/**或**用户/**类型。您最多可以添加 9 个主体名称。 1. 选择**授予访问权限**,关联主体与当前产品组合。 **删除对产品组合的访问权限** 1. 在**产品组合详细信息页面**上,选择组、角色和用户选项卡。 1. 然后选择**删除访问权限**。