如果您需要對您所擁有的分布式消息服務RabbitMQ服務進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），通過IAM，您可以：

• 根據企業的業務組織，在您的帳號中，給企業中不同職能部門的員工創建IAM用戶，讓員工擁有唯一安全憑證，并使用分布式消息服務RabbitMQ資源。
• 根據企業用戶的職能，設置不同的訪問權限，以達到用戶之間的權限隔離。
• 將分布式消息服務RabbitMQ資源委托給更專業、高效的其他帳號或者云服務，這些帳號或者云服務可以根據權限進行代運維。

如果帳號已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用分布式消息服務RabbitMQ服務的其它功能。

本章節為您介紹對用戶授權的方法，操作流程如圖1所示。

說明
分布式消息服務RabbitMQ服務的權限與策略基于分布式消息服務DMS，因此在IAM服務中為RabbitMQ分配用戶與權限時，請選擇并使用“DMS”的權限與策略。

前提條件

給用戶組授權之前，請您了解用戶組可以添加的分布式消息服務RabbitMQ系統策略，并結合實際需求進行選擇，分布式消息服務RabbitMQ支持的系統策略及策略間的對比，請參見：權限管理。

示例流程

圖1 給用戶授權RabbitMQ權限流程

1. 創建用戶組并授權

在IAM控制臺創建用戶組，并授予RabbitMQ的只讀權限“DMS ReadOnlyAccess”。

2. 創建用戶并加入用戶組

在IAM控制臺創建用戶，并將其加入1中創建的用戶組。

3. 用戶登錄并驗證權限

新創建的用戶登錄控制臺，切換至授權區域，驗證權限：

• 在“服務列表”中選擇分布式消息服務RabbitMQ，進入RabbitMQ實例主界面，單擊右上角“購買RabbitMQ實例”，嘗試購買RabbitMQ實例，如果無法購買RabbitMQ實例（假設當前權限僅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。
• 在“服務列表”中選擇云硬盤（假設當前策略僅包含DMS ReadOnlyAccess），若提示權限不足，表示“DMS ReadOnlyAccess”已生效。