背景分析

学校场景下需要有多级账号管理并且创建大量师生账号，如果通过天翼云官网创建账号不仅流程繁琐，由于账号过多用量和费用也难以查询和管理。因此通过使用主子账号功能，学校管理者可以批量创建子账号并且使用主账号对子账号进行权限、费用、分级等管理。

操作说明

1. 登录天翼云账号，进入账号管理中心。

2. 点击右上角，个人信息

   

3. 点击【统一身份认证】。这里就是主子账号的管理控制台，主账号可以通过创建【企业项目】来隔离子账号直接的资源。

   

4. 点击【用户】进入到用户管理页面，再点击【创建用户】。

   

5. 点击【上传用户】后点击下载模板，会提供一个EXCEL表，根据内容填写账号信息后点击上传。这样就可以批量创建多个子账号。

   

6. 点击【用户组】后点击【创建用户组】，填写用户组名称后点击【确定】。

   

7. 点击【用户组管理】，将先前的计算机学院学生账号加到这个用户组当中。

   

   

8. 点击【企业项目】并点击【创建企业项目】

   

9. 填入【企业项目名称】，我们可以填写学校学院的名称，也可以是教师的名称。填写完后点击【确定】进行创建。

   

10. 点击【查看用户组】我们可以对这个企业项目进行权限分配。

    

11. 在企业项目列表中点击【查看用户组】后再点击【设置用户组】将计算机学院学生用户组加入到这个企业项目中。

    

12. 在企业项目中的用户组列表里点击【设置策略】，在搜索框中输入bc，将【bc admin】加入到已选策略中，点击【确认】完成配置。

    

13. 现在子账号和企业项目都配置完成了。通过刚才的设置，学校管理员创建了计算机学院学生的账号并创建了计算机学院的项目。

    通过计算机学院的企业项目学院学生只访问的到本学院项目下的资源，与其他学院隔离。

    而学校管理员可以在主账号上对所有账号进行管理、查看每个学院的用量、每个学生的用量。

    

注意事项

1. 请勿直接在用户组中进行授权，这会导致子账号对所有企业项目都有权限，造成企业项目隔离失效。

   

2. 每个主账号最多只可创建50个子账号，如需提高上限需提交工单申请调整。

3. 子账号无法购买套餐包和周期包，如需开放购买权限，请在策略管理中创建自定义策略并增加购买权限并在用户组授权中增加该自定义权限策略。