如果您(nin)需要對您(nin)所擁有的(de)DDS進行精細的(de)權限管(guan)理，您(nin)可(ke)(ke)以使用統(tong)一(yi)身份認證服務（Identity and Access Management，簡(jian)稱IAM），通(tong)過(guo)IAM，您(nin)可(ke)(ke)以：

• 根據(ju)企業的業務組織，在您的天翼云賬號中(zhong)，給企業中(zhong)不(bu)同職(zhi)能部(bu)門的員工創建(jian)IAM用戶，讓員工擁有唯一(yi)安全憑證，并使用DDS資(zi)源。

• 根據企業(ye)用戶的職能，設置(zhi)不同的訪(fang)問(wen)權限，以達到用戶之間(jian)的權限隔離。

• 將DDS資源委托給更專業、高效(xiao)的其他天翼云賬號或者云服務(wu)，這些賬號或者云服務(wu)可(ke)以根據權限進行代運維。

如果天翼云賬號已(yi)經(jing)能滿足您(nin)的要求，不需要創建獨立的IAM用戶(hu)，您(nin)可以跳(tiao)過本章節，不影響(xiang)您(nin)使用DDS服(fu)務(wu)的其它(ta)功能。

本(ben)章(zhang)節為(wei)您介(jie)紹對用戶授權的方(fang)法，操作(zuo)流程(cheng)如(ru)下(xia)圖所(suo)示。

前提條件

給用戶組授權之前，請您了解用戶組可以添加的DDS權限，并結合實際需求進行選擇，DDS支持的系統權限，請參見：DDS系統權限。

示例流程

圖 給(gei)用戶授權DDS權限流程

1. 創建用戶組并授權

在(zai)IAM控制臺創(chuang)建用戶(hu)組(zu)，并授予(yu)DDS權(quan)限“DDS FullAccess”。

                  

                    
說明
                    
如果需要使用到對接其他服務的一些功能時，除了需要配置“DDS FullAccess”權限外，還需要配置對應服務的權限。
例(li)如：使用DAS連接實(shi)例(li)時，除了(le)需要(yao)配(pei)置“DDS FullAccess”權限外，您還需要(yao)配(pei)置數據管理服務“DAS FullAccess”權限后(hou)，才可正常使用DAS登錄數據庫(ku)實(shi)例(li)。
                    
                  
                  

2. 創建用戶并加入用戶組

在IAM控制臺創建用戶，并將其加入1中創建的用戶組。

3. 用戶登錄并驗證權限

新創(chuang)建(jian)的(de)用戶登錄控制臺，切換至授權區域(yu)，驗證權限：

在“服(fu)(fu)務列表(biao)(biao)”中選(xuan)擇文檔(dang)數據(ju)庫(ku)(ku)服(fu)(fu)務，進入DDS主界面，單(dan)擊(ji)右上(shang)角“購買(mai)數據(ju)庫(ku)(ku)實例(li)”，嘗試購買(mai)文檔(dang)數據(ju)庫(ku)(ku)實例(li)，如果可(ke)以正常(chang)購買(mai)文檔(dang)數據(ju)庫(ku)(ku)實例(li)，則表(biao)(biao)示所需(xu)權(quan)限策略均(jun)已生效。