背景說明

一般情況下，客戶只需一個天翼云賬號即可管理在天翼云上購買的DDoS高防（邊緣云版）。如果存在需要為企業內部的員工設置不同的訪問權限，以達到不同員工之間權限隔離的效果，則可以使用天翼云CDN+統一身份認證服務（CDN+ Identity and Access Management，簡稱CDN+IAM）進行精細的權限管理。本文主要介紹相關操作步驟。

操作步驟

步驟一：登錄CDN+IAM平臺

1、平臺登錄入口：。

2、進入賬號登錄界面，請單擊【其他登錄方式】里的第一個圖標（如下圖1），隨即自動跳轉到天翼云賬號登錄界面（如下圖2），輸入官網賬號和密碼后，單擊【登錄】。

步驟二：創建工作區

工作區是一個租戶的概念，在工作區里可以共享合作，可實現團隊管理，角色管理，子用戶管理等操作。

完成登錄CDN+IAM平臺后，系統已為您創建了一個系統內置工作區。

若沒有系統內置工作區，您可以自行創建工作區。操作方式為在界面右上角，單擊【新增】。

步驟三：創建用戶組

為了讓企業中的其他員工也可以訪問DDoS高防（邊緣云版）服務控制臺，您可以創建用戶組，子用戶在工作區中創建，與工作區綁定。具體操作為：在【子用戶管理】目錄，單擊【新增】，填寫子用戶相關基本信息后，單擊【確定添加】，即可完成子用戶新增。

完成創建子用戶后，子用戶可使用登錄憑據和密碼，登錄：。

                    
說明
                    
創建的子用戶默認只有 CDN+IAM團隊成員的權限，僅可以登錄CDN+IAM和訪問該工作區。如果您需要給子用戶賦予更多的權限，則需要操作第四步。
                    
                  
                  

步驟四：給子用戶授權

您可以采用兩種方式給子用戶授權：

方式一：授權子用戶DDoS高防（邊緣云版）控制臺內置角色

內置角色是指針對DDoS高防（邊緣云版），平臺依據多數客戶對DDoS高防（邊緣云版）控制臺的常用角色分配方式進行歸類，已為您設置好的默認角色，目的是簡化客戶配置步驟，快速完成角色授權。

DDoS高防（邊緣云版）控制臺已設置好的2種內置角色：

內置角色的授權有如下優缺點：

• 優點：配置簡單，可快速完成角色添加。
• 缺點：權限相對簡潔和粗粒度，沒有精確到具體動作和資源。

內置角色的授權方法：

1、進入工作區的【團隊管理】界面，找到您要授權的子用戶，單擊操作中的【配置】按鈕。

2、單擊【備選角色】，在搜索框輸入您需要為子用戶新增的內置角色（云抗D管理者、云抗D參與者，按實際權限管理需要進行添加），并單擊【增加】。

3、內置角色添加完成后，可通過【現有角色】查詢已添加的角色。如果您不想要該角色，可直接單擊【刪除】，之后再重復步驟增加新的角色。

                    
說明
                    
兩個默認內置角色的權限優先級：云抗D管理者＞云抗D參與者，如果同時配置了某兩個角色，系統會按實際添加的角色進行生效。
                    
                  
                  

方式二：授權子用戶工作區定制化角色

該方式授權較為精細，粒度到動作+資源。由于該自定義角色的方式使用的客戶少且配置相對復雜，如果您有需要，可通過提交工單給天翼云客服，由其人工為您創建和添加對應角色。

其他說明

IAM同時提供了工作區相關的內置角色，您也可以給您的子用戶添加相關工作區權限。