A公司的团队分为管理组（admin）、开发人员组和测试人员组。由于系统默认内置了admin组，用于拥有帐号所有资源的使用及管理权限，因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。

创建用户组

步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云网门户。

步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。

步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。

步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“用户组”。

步骤 5 在“用户组”管理界面中，单击“创建用户组”。

步骤 6 输入“用户组名称”和“描述”，单击“确定”。

返回用户组列表页，用户组列表中将显示新创建的用户组。

依照以上流程，分别创建“开发人员组”和“测试人员组”

给用户组授权

A公司的开发人员需要使用的云服务为ECS、VPC及云硬盘，需要为“开发人员组”授予这些服务的管理员权限。测试人员需要使用云服务CES，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。

步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云网门户。

步骤 2 单击首页顶部控制中心，在控制中心首页“管理与部署”类中，单击“统一身份认证服务”。

步骤 3 在统一身份认证服务控制台页面，单击左侧功能菜单“用户组”，找到已创建的“开发人员组”用户组，单击右侧 “授权”。

图片43.png

步骤 4 在用户组权限管理页面，勾选需要授予用户组的服务权限，如在本例中，为“开发人员组”添加ECS Admin、VPC Admin和EVS Admin三个策略授权，然后单击“下一步”。

图片44.png

步骤 5 选择授权范围方案为“指定区域项目资源”，并选择要授权的区域项目，即资源池，然后单击“确定”。完成设置后，开发人员组仅在授权的区域有操作权限，其它区域将提示没有权限。

图片45.png

步骤 6 单击“确定”，完成用户组的权限授权。

参考步骤3至步骤5的方法，为“测试人员组”授予“CES Administrator ”的权限。