CMS服务支持身份认证与访问控制，为您提供主子账号服务授权功能。

主子账号及授权管理

借助企业项目服务为多用户共同使用天翼云账号，匹配对应权限，进行访问控制，为多层级组织和项目结构相匹配的天翼云资源管理提供平台能力支持。

由天翼云账号在“主子账号及授权管理”中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。子用户不拥有资源，不进行独立的计费，IAM子用户的权限和资源由所属账号统一控制和付费。具体介绍请参考主子账号及授权管理-用户指南。

访问控制

您可以创建用户组，并给用户组授予策略或角色，用户组中的用户将获得用户组的权限。同时，用户也可以为自身授予权限。这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。具体请参见IAM子用户/用户组/策略与企业项目。