使用场景

某公司使用账号A购买了微服务云应用平台MSAP，那么A就是一个付费账号，同时也是一个天翼云主账号。若公司部门B也想要使用MSAP，可以在账号A下新建1个部门的子账号B并授予MSAP的管理权限，那么子账号B不需要付费购买MSAP即可正常使用。子账号B还可以创建不同的用户组账号，例如开发组、测试组等，也可以创建不同的环境，例如开发环境、测试环境等，可以分别对用户组授权不同环境的使用权限。

IAM用户使用MSAP系统

主账号A通过IAM控制台（https://iam.ctyun.cn/）在用户菜单下按照提示信息创建完成自定义用户B（子账号）并将子账号B加入到admin用户组，使子账号B具备管理权限。

并新建MSAP管理员用户组，并授予Msap System Admin系统策略，使子账号B具备MSAP系统管理员权限，如图所示：

然后子账号B登陆IAM控制台给本部门技术组开发组、测试组和运维组分别创建对应的子账号C、D和E，以账号C为例：

并且在IAM控制台提前创建好开发组、测试组、运维组三种用户组，以开发组为例：

并将C、D和E分别加入到对应的用户组中。

注意
在未授予MSAP IAM功能权限的子账号禁止访问MSAP功能页面。

创建完子账号和用户组后，子账号B需要对子账号C、D和E授予MSAP策略，在此操作之前，系统管理员B需要先创建好开发环境DEV、测试环境TEST和生产环境PROD。以创建开发环境DEV为例：

如何新建环境，请参考章节环境管理。

创建完环境后，系统管理员B可以通过权限助手功能分别新建自定义策略，并分别授予给C、D和E三个子账号。以子账号C加入开发环境DEV中为例，创建自定义C用户策略：

点击保存预览策略：

检查无误后，点击保存即可。

然后拷贝策略在IAM控制台创建授权给子账号C。

完成上述操作后，一个完整的技术组团队成员授权就做好了。那子账号C、D和E即可使用MSAP系统了。