用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。
子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。创建子账户的步骤如下:
配置用户组
-
进入天翼云官网,通过主账号登录,登录后,右上角选择“我的”,点击“账号中心”,进入个人中心界面。
-
在左侧导航栏点击“统一身份认证”,进入统一认证服务IAM。
-
选择“用户组”页签,点击右上角创建用户组。
-
在“新建用户组”弹框中,输入用户组名称、用户组描述,并点击【确定】,完成创建。
配置用户组授权
-
进入“账号中心”“统一身份认证”模块后,选择“用户组”页签,选择相应需要配置授权的用户组,点击“授权”。
-
搜索PostgreSQL相应的系统策略,根据实际需要进行选择。
-
点击“下一步”进入“设置最小授权范围”环节,目前RDS-PostgreSQL仅支持“全部服务资源”模式授权,因此请谨慎选择授予的权限策略。
-
点击“确定”,完成授权操作。
创建用户与绑定用户组
-
进入天翼云官网,通过主账号登录,登录后,右上角选择“我的”,点击“账号中心”,进入个人中心界面。
-
在左侧导航栏点击“统一身份认证”,进入统一认证服务IAM。
-
选择“用户”页签,点击右上角创建用户。
-
填写子账号的相关信息,包含用户名、邮箱、手机号等,并设置密码。
-
设置完成后,点击右下角下一步,进入“加入用户组”环节,绑定前期创建的用户组。
-
点击“下一步”,完成子用户的创建与用户组的绑定。
创建企业项目与绑定用户组
-
进入天翼云官网,通过主账号登录,登录后,右上角选择“我的”,点击“账号中心”,进入个人中心界面。
-
在左侧导航栏点击“统一身份认证”,进入统一认证服务IAM。
-
选择“企业项目”页签,点击右上角创建企业项目。
-
在“新建企业项目”弹框中,输入企业项目名称、描述,并点击【确定】,完成创建。
-
点击需要绑定用户组的企业项目信息中的“查看用户组”按钮进入企业项目用户组管理页。
-
点击“设置用户组”按钮,添加需要绑定的用户组。
-
点击“确定”,完成企业项目与用户组的绑定。
子账号登录与验证
退出当前账号,并使用上述过程中创建的子账号和密码登录,选择相应资源池和企业项目,您可看到主账户创建的资源。
