當其他帳號與您創建了委托關系，即您是被委托方，默認情況下只有較大權限的用戶（帳號本身以及admin用戶組中的成員）可以管理委托資源，如果您需要普通IAM用戶幫助您管理委托，可以將管理委托的權限分配給IAM子用戶。

如果您有多個委托關系，可以授予IAM用戶較大的委托權限，即管理所有的委托，也可以授予IAM用戶精細的權限，僅管理指定的委托，即IAM用戶進行角色切換時，僅能切換到被授權的委托中，不能切換其他委托，您可以創建細粒度的委托權限，授權IAM用戶管理指定的委托。

前提條件

• 已有天翼云賬號與您創建了委托關系。
• 您已經獲取到委托方的賬號名稱、所創建的委托名稱以及委托ID。

操作步驟

步驟 1 創建用戶組并授權。

1. 被委托方使用天翼云帳號登錄天翼云官網。
2. 單擊首頁頂部控制臺，在控制中心頁面“管理與部署”分類中，單擊“統一身份認證服務”。
3. 在統一身份認證服務左側導航窗格中，單擊“用戶組”。
4. 在“用戶組”界面中，單擊“創建用戶組”，在跳轉頁面中再次單擊“創建用戶組”。
5. 在彈出框中輸入“用戶組名稱”、“描述”。
6. 單擊“確定”，返回統一身份認證服務的用戶組列表頁面，用戶組列表中顯示新創建的用戶組。
7. 單擊新建用戶組右側的“授權”。
8. 創建自定義策略。

                    
說明
                    
如果需要授予IAM用戶精細的委托權限，僅管理指定的委托，請執行以下步驟創建細粒度的委托權限。如果不需要進行精細的委托授權，授予IAM用戶管理所有的委托權限，請跳過該步驟，直接執行下一步驟。
                    
                  
                  

a. 在選擇策略頁面，單擊權限列表右上角“新建策略”。

b. 輸入“策略名稱”。

c. “策略配置方式”選擇“JSON視圖”。

d. 在“策略內容”區域，填入以下內容：

{ 
        "Version": "1.1", 
        "Statement": [ 
                { 
                        "Action": [ 
                                "iam:tokens:assume" 
                        ], 
                        "Resource": { 
                                "uri": [ 
                                        "/iam/agencies/agencyTest" 
                                ] 
                        }, 
                        "Effect": "Allow" 
                } 
        ] 
}

                    
說明
                    
"agencyTest"需要替換為待授權委托的Name，需要提前向委托方獲取，其他內容不需修改，直接拷貝即可。
本文簡要講述快速完成委托細粒度授權的必要操作，更多權限內容，詳情請參考“權限管理”章節。
                    
                  
                  

e. 單擊“下一步”，繼續完成授權。

9.選擇上一步創建的自定義策略或者“Agent Operator”權限，單擊“下一步”。

• 自定義策略：用戶僅能管理指定ID的委托，不能管理其他委托。
• “Agent Operator”權限：用戶可以管理所有委托。

10.選擇授權范圍方案。

11.單擊“確定”，用戶組授權完成。

步驟 2 創建IAM用戶并加入用戶組。

1. 在統一身份認證服務左側導航菜單中，單擊“用戶”
2. 在“用戶”界面，單擊“創建用戶”。在跳轉頁面中再次單擊“創建子用戶”。
3. 在彈出的“創建子用戶”對話框，輸入“郵箱”、“用戶名”、“手機號”等用戶基本信息。
4. 在“所屬用戶組”的下拉框中，選擇步驟1中創建的用戶組。
5. 單擊“創建”，完成IAM子用戶創建。

                    
說明
                    
分配委托權限操作完成，新創建的IAM用戶可以通過切換角色至委托方帳號中，幫助您管理委托資源。
                    
                  
                  

后續操作

被委托方帳號或分配了委托權限的IAM用戶登錄天翼云后，均可以“切換角色”至委托方帳號中，查看并根據權限使用委托資源。