如果管理员在创建IAM用户时，没有将其加入任何用户组， 则新创建的IAM用户不具备任何权限，不能对云服务进行操作 ，管理员可以在IAM控制台或天翼云网门户将其加入用户组，为其授予所属用户组的权限策略。授权后，用户即可根据用户组权限使用帐号中的云服务资源。

基于用户组授权

步骤 1 管理员使用已注册的天翼云帐号登录天翼云网门户。

步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。

步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。

步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“用户组”。

步骤 5 找到计划加入的用户组，单击右侧的“用户管理”。

步骤 6 选择IAM子用户，单击“确认”，将IAM用户加入用户组，加入用户组后，IAM用户将拥有所属用户组的所有权限。

                    
说明
                    
如果将IAM用户加入默认用户组“admin”，则IAM用户为管理员，可以对所有云服务执行任意操作。
当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即取多个用户组权限的全集。
所有使用IAM授权的云服务的系统策略，请参见：权限集。
如果您开通了企业管理，将不能创建IAM项目，请谨慎操作。
                    
                  
                  

基于企业项目授权

步骤 1 管理员登录IAM控制台。

步骤 2 管理员在用户列表中，单击用户名称，进入IAM用户详情页面。

步骤 3 在IAM用户详情页面，单击“授权记录”页签，然后单击“授权”，可 直接给用户授权（适用于企业项目授权） ，直接给IAM用户授予云服务权限，勾选对应的云服务权限后，单击“下一步”。

                    
说明
                    
该授权方式仅在您开通企业项目后支持。
                    
                  
                  

步骤 4 在“设置最小授权范围”页面，选择授权IAM用户使用的企业项目。

步骤 5 单击“确定”，完成IAM用户授权。

授权完成后，管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。