您(nin)可以根據用(yong)戶(hu)(hu)職責(ze)規劃用(yong)戶(hu)(hu)組(zu)。使用(yong)安全管理員訪問IAM并創(chuang)建(jian)用(yong)戶(hu)(hu)組(zu)，再(zai)根據職責(ze)賦(fu)予用(yong)戶(hu)(hu)組(zu)對(dui)應的(de)權限。

前提條件

請確保您(nin)已擁有(you)(you)天翼云帳(zhang)號，若您(nin)還(huan)沒有(you)(you)帳(zhang)號，請先進行注(zhu)冊。

業務場景

A公司是一(yi)家負責網站(zhan)開(kai)發的(de)(de)公司，公司中(zhong)有三個職能(neng)團隊。為(wei)了方(fang)便A公司統(tong)一(yi)創(chuang)建、分(fen)配(pei)資源并管(guan)理用戶(hu)，A公司的(de)(de)人(ren)(ren)員不需要(yao)每(mei)人(ren)(ren)都注(zhu)(zhu)冊(ce)帳號(hao)(hao)，而是由公司的(de)(de)管(guan)理員注(zhu)(zhu)冊(ce)一(yi)個帳號(hao)(hao)，在這個帳號(hao)(hao)下創(chuang)建IAM用戶(hu)并分(fen)配(pei)權限，然后將創(chuang)建的(de)(de)IAM用戶(hu)分(fen)發給公司的(de)(de)人(ren)(ren)員使用。

本節以(yi)A公司使(shi)用IAM創建用戶(hu)及(ji)用戶(hu)組為例，幫助(zhu)您(nin)快速了(le)解，企業如何使(shi)用IAM完(wan)成(cheng)服務權限的配置。

A公司人員組成

• 負責管理公司的人員(yuan)以及資源的管理團隊（對應(ying)下圖中的“admin”），進(jin)行權限分配，資源調配等。團隊成員(yuan)包(bao)括James和Alice。

• 負責開發(fa)(fa)公司網站的開發(fa)(fa)團隊（對應下圖(tu)中的“開發(fa)(fa)人員組”）。團隊成(cheng)員包括(kuo)Charlie和Jackson。

• 對(dui)(dui)開(kai)發(fa)團(tuan)隊(dui)開(kai)發(fa)出的(de)(de)網站(zhan)進行測試(shi)的(de)(de)測試(shi)團(tuan)隊(dui)（對(dui)(dui)應下圖中的(de)(de)“測試(shi)人(ren)員(yuan)組(zu)(zu)(zu)”）。團(tuan)隊(dui)成員(yuan)包括Jackson和(he)Emily。其(qi)中Jackson同(tong)時負責開(kai)發(fa)及測試(shi)，因此(ci)他需要(yao)同(tong)時加入“開(kai)發(fa)人(ren)員(yuan)組(zu)(zu)(zu)”及“測試(shi)人(ren)員(yuan)組(zu)(zu)(zu)”，以分別(bie)獲得兩個用戶組(zu)(zu)(zu)的(de)(de)權限。

圖 用戶管理模型

A公司業務組成

• admin組主要(yao)(yao)負責公司人員權(quan)限分配，需要(yao)(yao)使用IAM服務。

• 開(kai)(kai)發(fa)人員組(zu)在(zai)網站開(kai)(kai)發(fa)過(guo)程中，需要使用彈性云(yun)主機（ECS）、虛(xu)擬私(si)有云(yun)（VPC）以及云(yun)硬(ying)盤（EVS）。

• 測(ce)試人員主要負責網站的監控及(ji)測(ce)試，需要使用云監控服務（CES）。

用戶管理流程

1. A公司的管理員使用注冊的帳號登錄天翼云，創建“開發人員組”及“測試人員組”，并給用戶組授權。操作步驟請參見：步驟1：創建用戶組并授權。
2. A公司的管理員給三個職能團隊中的成員創建IAM用戶，并讓他們使用新創建的IAM用戶登錄天翼云。操作步驟請參見：步驟2：創建IAM用戶并登錄。