如果您需要将已经创建的翼MapReduce服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以结合使用统一身份认证服务（Identity and Access Management，简称IAM）、角色管理和用户权限进行精细的权限管理。IAM服务提供用户身份认证；角色管理服务提供不同角色的菜单权限分配；用户权限服务赋予不同的IAM用户以不同的角色，提供集群访问控制，这些可以帮助您安全的控制资源的访问。

如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用翼MR服务的其它功能。

翼MapReduce权限说明

默认情况下，管理员创建的IAM用户没有任何权限，需要将其授予实际的角色，才能使得IAM用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。

角色管理定义的菜单权限角色，作用范围是全部集群；而用户权限定义的不同IAM用户的不同角色，作用范围是单个集群。所以角色管理是在管理员账号维度下操作的，而用户权限是在单个集群内进行操作的。

角色管理：如下图所示，包括翼MapReduce的所有菜单功能。您可以根据个人需求赋予不同的角色以不同的菜单功能。

用户权限：如下图所示，用户可以针对某个具体的集群添加不同用户的访问权限，可以单个添加用户，也可以批量添加多个用户。