如果您需要對您所擁有的LTS（Log Tank Service）進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），通過IAM，您可以：

• 根據企業的業務組織，在您給企業中不同職能部門的員工創建IAM用戶，讓員工擁有唯一安全憑證，并使用LTS資源。
• 根據企業用戶的職能，設置不同的訪問權限，以達到用戶之間的權限隔離。
• 將LTS資源委托給更專業、高效的其他或者云服務，這些賬號或者云服務可以根據權限進行代運維。

如果已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用LTS服務的其它功能。

本章節為您介紹對用戶授權的方法。

前提條件

給用戶組授權之前，請您了解用戶組可以添加的LTS權限，并結合實際需求進行選擇LTS支持的系統權限。

示例流程

1. 登錄統一身份認證服務IAM控制臺。在IAM控制臺創建用戶組，并授予云日志服務操作權限“LTS FullAccess”。

   說明
   選擇“LTS FullAccess”，由于該策略有依賴，除了勾選LTS FullAccess外，還需要在同項目中勾選依賴的策略：Tenant Guest、以及“全局區域 對象存儲服務項目”中勾選依賴的策略：Tenant Administrator。
   

2. 在IAM控制臺創建用戶，并將其加入[步驟1]中創建的用戶組。

3. 使用新創建的用戶登錄控制臺，切換至授權區域，驗證權限。