适用场景

媒体存储自2024年11月13日与天翼云统一身份认证IAM（简称CTIAM）主子用户体系互通，用户可通过天翼云CTIAM和媒体存储控制台进行取消子用户授权操作。

注意
【媒体存储-产品侧授权】是作为子用户使用媒体存储控制台和调用AK/SK发起API请求的唯一条件。撤销这条权限将导致：
（1）该子用户在媒体存储控制台的登陆权限被撤销。
（2）CTIAM生成的子用户AK/SK无权限调用媒体相关API。
因此，取消子用户授权等效于撤销该子用户在媒体存储的所有权限且不可恢复，请谨慎操作。

使用说明

• 受子用户割接的影响，对原CDN+IAM创建的存量子用户和在CTAIM新增子账号的取消授权操作有所不同。
• CTAIM增量子用户，取消授权入口统一至CTAIM侧操作，在CTIAM侧取消媒体存储-产品侧授权，该子用户相关密钥aksk、及其所有授权关系将被清除且不可恢复。
• 存量子用户，考虑到取消授权不可恢复的风险，取消授权时对该子用户进行保护措施，需要主账号先到CTIAM侧取消【媒体存储-产品侧授权】操作，媒体存储控制台收到CTIAM侧的解除授权信号后，再前往媒体存储控制台-子用户授权列表，点击【取消授权】进行二次确认才可正常取消授权成功。

操作步骤

CTIAM增量子用户：

1. 主账号登录天翼云统一身份认证控制台。

2. 点击左侧导航【用户】菜单，选择目标撤销权子用户，点击操作栏【查看】进入页面。

3. 点击【权限管理-个人权限】，在权限列表选择【媒体存储-产品侧授权】，点击【解除授权】，在弹出的二次确认窗口点击【确定】即可解除授权。

   

存量子用户：

1. 主账号登录天翼云统一身份认证控制台。

2. 点击左侧导航【用户】菜单，选择目标撤销权子用户，点击操作栏【查看】进入页面。

3. 点击【权限管理-个人权限】，在权限列表选择【媒体存储-产品侧授权】，点击【解除授权】，该按钮无实际取消授权效果，只发送解除授权消息通知媒体存储产品侧。
   

4. 主账号登录媒体存储控制台，点击【子用户授权】菜单。

5. 在子用户授权列表选择目标子用户，点击操作栏的【取消授权】，根据弹窗点击【确认】即可完成子用户取消授权操作。（注意：如您未执行步骤1~3操作，直接在媒体存储控制台-子用户授权列表，操作栏点击【取消授权】时，会弹窗提示指引您先去CTIAM先进行产品侧的授权，此时该取消授权按钮无实际取消授权效果。）