如果您需要對天翼云上購買的存儲容災服務（Storage Disaster Recovery Service）資源，給企業中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM）進行精細的權限管理。該服務提供用戶身份認證、權限分配、訪問控制等功能，可以幫助您安全的控制天翼云資源的訪問。

通過IAM，您可以在天翼云帳號中給員工創建IAM用戶，并使用策略來控制他們對天翼云資源的訪問范圍。

如果天翼云帳號已經能滿足您的要求，不需要創建獨立的IAM用戶進行權限管理，您可以跳過本章節，不影響您使用SDRS的其它功能。

IAM是天翼云提供權限管理的基礎服務，無需付費即可使用，您只需要為您帳號中的資源進行付費。關于IAM的詳細介紹，請參見IAM產品幫助中心。

SDRS系統策略

策略是以JSON格式描述權限集的語言。默認情況下，新建的IAM用戶沒有任何權限，您需要將其加入用戶組，并給用戶組授予策略，才能使得用戶組中的用戶獲得策略定義的權限，這一過程稱為授權。授權后，用戶就可以基于策略對云服務進行操作。IAM系統預置了各服務的常用權限，例如管理員權限、只讀權限，您可以直接使用這些系統策略。

SDRS部署時通過物理區域劃分，為項目級服務，需要在各區域（如江蘇-蘇州）對應的項目（cn-jssz1）中設置策略，并且該策略僅對此項目生效，如果需要所有區域都生效，則需要在所有項目都設置策略。訪問SDRS時，需要先切換至授權區域。