创建子账户并使用
用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。创建子账户的步骤如下:
操作步骤
- 进入天翼云官网,通过主账号登录,登入后,右上角选择【我的】,点击【账号中心】,进入个人中心界面。
- 在左侧导航栏点击【统一身份认证】,进入统一认证服务IAM。
- 在左侧导航栏点击【用户】页签,点击右上角【创建用户】。
- 填写子账号的相关信息,包含用户名、邮箱、手机号等,并设置密码。设置完成点击右下角【下一步】。
- 如无用户组请先创建用户组,如有可点击【添加】,添加进该用户组之后,会自动显示在右侧【已选用户组】窗口。如后续从用户组删除该用户,可点击【移除】。admin用户组为拥有所有操作权限的用户组,您可根据需要加入此用户组或者加入自行创建的用户组。
- 加入用户组后,点击右下角【下一步】,将会显示创建成功。点击【返回用户列表】,可以看到创建的子账户。
- 选择左侧导航栏【企业项目】页签,可以看到默认的企业项目,您也可以点击右上角【创建企业项目】按钮新创建一个企业项目。点击右侧的【查看用户组】可进行查看和设置企业项目下的用户组。
- 点击【设置用户组】,并选择可选的用户组,点击右箭头移动至右侧窗口,并点击【确定】。点击【移除】按钮可将用户组从企业项目中移除。如果您在上一步骤中创建了新的企业项目,也需要进行该步骤设置用户组。
- 在新添加的用户组右侧选择【设置策略】,可以搜索SQL Server相关的策略,勾选策略,点击右移箭头移动至右侧窗口,并点击【确定】。确认后会提示操作成功,该步骤是为用户组的用户设置策略。
- 退出当前账号,并使用步骤4中创建的子账号和密码登录,选择相应资源池和企业项目,您可看到主账户创建的资源。
- 您也可以利用子账户创建开通实例。
对已有子账户授权并使用
如果您已提前创建好子账户,希望通过子账户创建开通实例并进行账户的权限控制,可按照如下步骤进行:
操作步骤
- 进入天翼云官网,通过主账号登录,登入后,右上角选择【我的】,点击【账号中心】,进入个人中心界面。
- 在左侧导航栏点击【统一身份认证】,进入统一认证服务IAM。
- 在左侧导航栏点击【用户】页签,在用户列表中找到目标子用户,点击操作列的【查看】按钮。
- 点击【所属用户组】页签,可查看当前子用户所属用户组。
- 点击【添加到用户组】按钮,在列表中找到目标用户组,点击【添加】按钮,可在【已选用户组】中看到选择的用户组,点击【移除】按钮可进行移除。点击【确定】按钮,完成添加到用户组操作。
- 将子用户添加到用户组之后,同样需要将用户组添加到企业项目中,并对用户组设置策略。参考上文中步骤7-步骤11。
注意
新建子用户后,需要将子用户添加至用户组,并将用户组添加至企业项目中,对企业项目中用户组设置策略,才可进行权限控制与使用。
SQL Server管理员策略和SQL Server只读策略不能同时赋予,否则会出现权限冲突,导致只有只读权限。