用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。
子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。
操作步骤
创建子帐号以及为该子帐号授权相关企业项目的步骤总体分为:
- 创建子账户并加入用户组
- 为用户组进行授权(分为开放个别企业项目权限和开放所有企业项目权限)
创建子账户并加入用户组
为主帐号添加子帐号以及将子帐号加入到用户组,步骤如下:
-
进入天翼云官网,通过主账号登录,登入后,右上角选择“我的”,点击“个人中心”,进入个人中心界面。
-
在左侧导航栏点击“统一身份认证”,进入统一认证服务IAM。
-
选择“用户”页签,点击右上角创建用户。
-
填写子账号的相关信息,包含用户名、邮箱、手机号等,并设置密码。设置完成点击右下角下一步。
-
如无用户组请先创建用户组,如有可点击添加,添加进该用户组之后,会自动显示在右侧“已选用户组”窗口。如后续从用户组删除该用户,可点击移除。
admin用户组为拥有所有操作权限的用户组,您可根据需要加入此用户组或者加入自行创建的用户组。
-
加入用户组后,点击右下角下一步,将会显示创建成功。点击返回用户列表,可以看到创建的子账户。
为子帐号开放个别企业项目权限
创建子账号后,并将该子帐号加入到一个用户组,可以为该用户组放开个别企业项目权限。步骤如下:
-
选择左侧“企业项目”页签,可以看到默认的企业项目以及您创建的其他企业项目,您也可以点击右上角新创建一个企业项目。选择您希望为该用户组子帐号开放的企业项目,点击右侧的查看用户组。
-
点击设置用户组,并选择可选的用户组,点击右箭头移动至右侧窗口,并点击确认。此步骤表明将此用户组与该企业项目相关联。
-
在新添加的用户组右侧选择设置策略,可以搜索MySQL相关的策略,点击右移箭头移动至右侧窗口,并点击确认。确认后会提示操作成功,该步骤是为用户组的用户设置策略。
注意MySQL相关策略中,最少选择一个,表示希望对该企业项目下的MySQL实例进行相关管理。
-
退出当前账号,并使用创建的子账号和对应密码登录,选择相应资源池和企业项目,您可看到主账户创建的资源。
-
您也可以利用子账户创建开通实例。
为子帐号开放所有企业项目权限
创建子帐号后,如果您希望子帐号可以看到所有的企业项目,而不仅是个别项目,可以参照以下步骤:
1.对于创建完毕的子帐号,且子账户已经加入到用户组,选择该子账户所在的用户组,点击操作列的授权。
2.输入框搜索mysql,选择mysql的相关策略,也可根据自己需要的其他策略,搜索加入,确认无误勾选该策略并点击右下角下一步。
注意MySQL相关策略中,最少选择一个,表示希望对该企业项目下的MySQL实例进行相关管理。
3.进入设置最小授权范围,选择想要配置的资源池,并点击右下角的确认。
4.显示授权成功。
5.回到用户组列表,点击查看,可以看到授权记录。
6.此时用子帐号登陆天翼云官网,进入数据库管理控制台,即可看到所有企业项目的资源。
用户组自定义策略如何授权企业项目
关于如何自定义策略,步骤可参见主子账号和IAM权限管理。
注意如果您不使用MySQL系统默认的策略,选用自定义策略时,需要在您的策略中添加ctiam:project:query三元组,才可以看到企业项目。
