如果您需要對您所擁有的物理機資源進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），通過IAM，您可以：

• 根據企業的業務組織，在您的天翼云帳號中，給企業中不同職能部門的員工創建IAM用戶，讓員工擁有唯一安全憑證，并使用物理機資源。
• 根據企業用戶的職能，設置不同的訪問權限，以達到用戶之間的權限隔離。
• 將物理機資源委托給更專業、高效的其他天翼云帳號或者云服務，這些帳號或者云服務可以根據權限進行代運維。

如果天翼云帳號已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用物理機的其它功能。

操作步驟：

1. 創建用戶組并授權

在IAM控制臺創建用戶組，并授予物理機只讀權限“ReadOnlyAccess”。

2. 創建用戶并加入用戶組

在IAM控制臺創建用戶，并將其加入創建的用戶組。

3. 用戶登錄并驗證權限

新創建的用戶登錄控制臺，切換至授權區域，驗證權限：

• 在“服務列表”中選擇“計算 > 物理機服務”，進入物理機主界面，單擊右上角“申請物理機”嘗試購買物理機。若提示權限不足，表示物理機“ReadOnlyAccess”已生效。
• 在“服務列表”中選擇除物理機服務以外的任意一個服務，若提示權限不足，表示物理機“ReadOnlyAccess”已生效。