如果管理員在創建IAM用戶時，沒有將其加入任何用戶組， 則新創建的IAM用戶不具備任何權限，不能對云服務進行操作 ，管理員可以在IAM控制臺或天翼云官網將其加入用戶組，為其授予所屬用戶組的權限策略。授權后，用戶即可根據用戶組權限使用帳號中的云服務資源。

基于用戶組授權

步驟 1 管理員使用已注冊的天翼云帳號登錄天翼云官網。

步驟 2 單擊右上角賬號名，在下拉列表中單擊“賬號中心”。

步驟 3 賬號中心左側導航欄中，單擊“統一身份認證”。

步驟 4 統一身份認證左側導航欄中，單擊“用戶組”。

步驟 5 找到計劃加入的用戶組，單擊右側的“用戶組管理”。

步驟 6 選擇IAM子用戶，單擊“確認”，將IAM用戶加入用戶組，加入用戶組后，IAM用戶將擁有所屬用戶組的所有權限。

                    
說明
                    
如果將IAM用戶加入默認用戶組“admin”，則IAM用戶為管理員，可以對所有云服務執行任意操作。
當某個用戶加入多個用戶組時，此用戶同時擁多個用戶組的權限，即取多個用戶組權限的全集。
所有使用IAM授權的云服務的系統策略，請參見：權限集。
如果您開通了企業管理，將不能創建IAM項目，請謹慎操作。
                    
                  
                  

基于企業項目授權

步驟 1 管理員登錄IAM控制臺。

步驟 2 管理員在用戶列表中，單擊用戶名稱，進入IAM用戶詳情頁面。

步驟 3 在IAM用戶詳情頁面，單擊“授權記錄”頁簽，然后單擊“授權”，可 直接給用戶授權（適用于企業項目授權） ，直接給IAM用戶授予云服務權限，勾選對應的云服務權限后，單擊“下一步”。

                    
說明
                    
該授權方式僅在您開通企業項目后支持。
                    
                  
                  

步驟 4 在“設置最小授權范圍”頁面，選擇授權IAM用戶使用的企業項目。

步驟 5 單擊“確定”，完成IAM用戶授權。

授權完成后，管理員可以在“權限管理>授權管理”頁面查看、修改該IAM用戶的權限。