适用场景

媒体存储支持对子用户进行策略授权，对子用户进行细粒度权限控制。

适用区域

本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。

如需使用，可联系客户经理或提交工单申请。

前提条件

• 主账号登录天翼云统一身份认证控制台。
• 主账号完成新建子用户操作，具体可参考 新建子用户 。

新增子用户授权

说明
此章节由主账号操作。

1. 主账号使用天翼云账号登录天翼云统一身份认证控制台，点击左侧导航窗格的【用户】，在用户列表选择目标子用户对应的操作栏中点击【查看】按钮，进入用户详情页面。

   

2. 进入用户详情后，点击【权限管理】，在【个人权限】页签，点击【新增权限】。

   

3. 在【新增授权】的页面，利用搜索框输入【媒体存储-产品侧授权】，点击搜索图标，可以检索出一条名为【媒体-产品侧授权】的系统全局策略，如下图所示。

   

4. 勾选【媒体存储-产品侧授权】策略，并点击【下一步】，在【设置最小授权范围】这一页无需做任何配置，直接点击【确定】，完成本次权限配置。至此，当前子用户具备了使用媒体存储产品控制台的权限。

   注意
   媒体存储尚未实现与CTIAM自定义策略对接。因此，请勿使用CTIAM权限管理的【新增权限】选择您【自定义策略】去授权，或将作用范围配置为特定资源池。
   

5. 上述操作只是给该子用户配置了拥有登录媒体存储产品控制台的权限，如需给子用户配置具体的自定义细化策略，需主账号登录媒体存储控制台，进入【子用户授权】菜单，列表展示已授权对象存储相关权限的子用户信息。

6. 进入【子用户授权】列表，点击对应子用户的【管理】按钮，进入子用户详情页面。

7. 在【策略管理】标签页，点击【新增策略授权】按钮，选择需要新增的权限，点击保存，即可完成授权操作。

修改子用户授权

说明
此章节由主账号在媒体存储控制台操作。

1. 登录媒体存储控制台，进入【子用户授权】列表，点击对应子用户的【管理】按钮，进入子用户详情页面。
2. 在【策略管理】标签页，点击【新增策略授权】按钮，选择需要新增的权限。如需取消授权策略，则点击对应策略的【取消授权】。

获取子用户AKSK

说明
该章节由主账号操作。

方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的AK/SK和从CTIAM新建的AK/SK。

1. 登录媒体存储控制台，进入子用户授权菜单，点击对应子用户的【管理】按钮，进入子用户详情页面。
2. 在【密钥管理】标签页可查看其AK/SK信息。

方法二：CTIAM控制台，只能查看在CTIAM新建的AK/SK。

1. 登录天翼云统一身份认证控制台。
2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。
3. 在用户详情页面的安全设置页签可查看其AK/SK信息。