如果您(nin)需要對您(nin)所(suo)擁有的DMS for Kafka服務進行精細的權限管理，您(nin)可以(yi)使用統一身(shen)份認證服務（Identity and Access Management，簡稱IAM），通(tong)過IAM，您(nin)可以(yi)：

• 根據企業的業務組織，在您的帳號中，給企業中不同職能部門的員工創建IAM用戶，讓員工擁有唯一安全憑證，并使用DMS for Kafka資源。
• 根據企業用戶的職能，設置不同的訪問權限，以達到用戶之間的權限隔離。
• 將DMS for Kafka資源委托給更專業、高效的其他帳號或者云服務，這些帳號或者云服務可以根據權限進行代運維。

如果帳號已經能(neng)滿足您的(de)要求(qiu)，不需要創建獨立的(de)IAM用(yong)戶，您可以(yi)跳過本章(zhang)節，不影(ying)響您使用(yong)DMS for Kafka服務的(de)其它(ta)功能(neng)。

本章節為(wei)您介紹對用戶授權的方(fang)法，操(cao)作流程如下圖所(suo)示。

前提條件

給用戶組授權之前，請您了解用戶組可以添加的DMS for Kafka系統策略，并結合實際需求進行選擇，DMS for Kafka支持的系統策略及策略間的對比，請參見：DMS for Kafka權限管理。

示例流程

圖(tu) 給用戶授權(quan)DMS for Kafka權(quan)限(xian)流程(cheng)

1. 創建用戶組并授權

在IAM控(kong)制臺(tai)創建用(yong)戶組，并授予DMS for Kafka的只讀權限“DMS ReadOnlyAccess”。

2. 創建用戶并加入用戶組

在(zai)IAM控(kong)制臺創(chuang)建(jian)用(yong)(yong)戶，并將其加(jia)入(ru) 1 中創(chuang)建(jian)的用(yong)(yong)戶組。

3. 用戶登錄并驗證權限

新創(chuang)建的用(yong)戶登(deng)錄控制臺，切換至授權(quan)區(qu)域，驗證權(quan)限(xian)：

• 在“服務列表”中選擇分布式消息服務Kafka，進入Kafka實例主界面，單擊右上角“購買Kafka實例”，嘗試購買Kafka實例，如果無法購買Kafka實例（假設當前權限僅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。
• 在“服務列表”中選擇云硬盤（假設當前策略僅包含DMS ReadOnlyAccess），若提示權限不足，表示“DMS ReadOnlyAccess”已生效。