用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。
子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。
注意
本文仅适用于Ⅰ类型资源池配置主子账号以及相关权限,Ⅱ类型资源池的子账号配置请参见主子账号使用手册-Ⅱ类型资源池。
操作步骤
创建子帐号以及为该子帐号授权相关企业项目的步骤总体分为:
创建子账户并加入用户组
在企业项目中为用户组授权
创建子账户并加入用户组
为主帐号添加子帐号以及将子帐号加入到用户组,步骤如下:
进入天翼云官网,通过主账号登录,登入后,右上角选择“我的”,点击“个人中心”,进入个人中心界面。
在左侧导航栏点击“统一身份认证”,进入统一认证服务IAM。
选择“用户”页签,点击右上角创建用户。
填写子账号的相关信息,包含用户名、邮箱、手机号等,并设置密码。设置完成点击右下角下一步。
如无用户组请先创建用户组,如有可点击添加,添加进该用户组之后,会自动显示在右侧“已选用户组”窗口。如后续从用户组删除该用户,可点击移除。
admin用户组为拥有所有操作权限的用户组,您可根据需要加入此用户组或者加入自定义创建的用户组。
加入用户组后,点击右下角下一步,将会显示创建成功。点击返回用户列表,可以看到创建的子账户。
如何自定义用户组
一般来讲,为使得不同的团队对实例的操作权限有所不同,主账号会创建团队级别的用户组,方便集中管理具备相同权限的子用户。以下说明如何创建用户组和为不同用户组授予不同权限。
在IAM页面选择左侧“用户组”页签,可以看到当前所拥有的用户组。
说明
其中admin用户组是具备所有权限的用户组,添加进此用户组的用户,具备对所有实例的所有权限。
点击右上角“创建用户组”,填写相关信息,点击确定后,新用户组创建完毕。
选择想要添加用户的用户组,点击右侧“用户组管理”,可以将子账户添加进该用户组。
此时您已创建一个用户组。
企业项目授权用户组
完成以上步骤后,您将拥有一个子账号,并已经将该子账号加入到某个用户组。
首先确定MySQL实例所在的企业项目,新开启的实例默认归属于default用户组,但如果用户手动进行过企业项目迁移,实例资源将不再归属于default企业项目。
在选择左侧“企业项目”页签,可以看到默认的企业项目以及您创建的其他企业项目,确定好实例资源所归属的企业项目。
选择您希望为子帐号开放的企业项目,点击右侧的查看用户组。
点击设置用户组,并选择子账号所在的用户组,点击右箭头移动至右侧窗口,并点击确认。此步骤表明将此用户组与该企业项目相关联。
在自定义的用户组右侧选择设置策略,可以搜索MySQL相关的策略,点击右移箭头移动至右侧窗口,并点击确认。确认后会提示操作成功,该步骤是为用户组的用户设置策略。
说明
Ⅰ类型资源池,可以搜索“RDS2”关键词,可以看到RDS2 admin,RDS2 user,RDS2 viewer三种权限,可选择这三者中至少一种,作为该用户组的权限。每种权限可以做的操作可参考主子账号和IAM权限管理。
退出当前账号,并使用创建的子账号和对应密码登录,选择相应资源池和企业项目,您可看到主账户创建的资源。
您也可以使用子账号创建实例。
