如果您需要對OBS資源，為企業中的員工設置不同的用戶訪問權限，以達到不同員工之間的權限隔離，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM）進行精細的權限管理。該服務提供用戶身份認證、權限分配、訪問控制等功能，可以幫助您安全的控制云服務資源的訪問。

通過IAM，您可以在帳號中給員工創建IAM用戶，并授權控制他們對資源的訪問范圍。例如您的員工中有負責軟件開發的人員，您希望他們擁有OBS的使用權限，但是不希望他們擁有刪除OBS資源等高危操作的權限，那么您可以使用IAM為開發人員創建用戶，通過授予僅能使用OBS，但是不允許刪除OBS資源的權限，控制他們對OBS資源的使用范圍。

如果帳號已經能滿足您的要求，不需要創建獨立的IAM用戶進行權限管理，您可以跳過本章節，不影響您使用OBS的其它功能。

IAM是云平臺提供權限管理的基礎服務，無需付費即可使用，您只需要為您帳號中的資源進行付費。關于IAM的詳細介紹，請參見《天翼云-統一身份認證服務用戶指南》“產品介紹”章節。

OBS權限

默認情況下，新建的IAM用戶沒有任何權限，您需要將其加入用戶組，并給用戶組授予策略，才能使得用戶組中的用戶獲得策略定義的權限，這一過程稱為授權。授權后，用戶就可以基于策略對云服務進行操作。IAM系統預置了各服務的常用權限，例如完全控制權限、只讀權限，您可以直接使用這些系統策略。

OBS部署時不區分物理區域，為全局級服務。授權時，在全局項目中設置策略，訪問OBS時，不需要切換區域。

RBAC策略：RBAC策略是將服務作為一個整體進行授權，授權后，用戶可以擁有這個服務的所有權限，如訪問整個服務、管理整個服務，RBAC策略無法針對服務中的具體操作做權限控制。

                    
說明
                    
由于緩存的存在，對用戶、用戶組以及企業項目授予OBS相關的RBAC策略后，大概需要等待10~15分鐘策略才能生效。
                    
                  
                  

下表為OBS的所有系統策略。

用戶擁有OBS資源權限后，對應在OBS上可以執行的具體操作下表所示。

OBS資源權限管理

OBS桶和對象的權限可以通過IAM用戶權限、桶策略和ACL共同控制。