如果您需要對您所擁有的HSS進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），通過IAM，您可以：

如果云帳號已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用HSS服務的其它功能。

前提條件

給用戶組授權之前，請您了解用戶組可以添加的HSS權限，并結合實際需求進行選擇，HSS系統策略如下表所示。

系統角色/策略名稱	描述	類別	依賴關系
HSS Administrator	主機安全（HSS）管理員，擁有該服務下的所有權限。	系統角色	依賴Tenant Guest角色。 Tenant Guest：全局級角色，在全局項目中勾選。購買HSS防護配額需要同時具有ECS ReadOnlyAccess和BSS Administrator角色。 ECS ReadOnlyAccess：系統策略，彈性云服務器的只讀訪問權限。 BSS Administrator：系統角色，費用中心（BSS）管理員，擁有該服務下的所有權限。
HSS FullAccess	主機安全所有權限。	系統策略	購買HSS防護配額需要具有BSS Administrator角色。 BSS Administrator：系統角色，費用中心（BSS）管理員，擁有該服務下的所有權限。
HSS ReadOnlyAccess	主機安全服務的只讀訪問權限。	系統策略	無

示例流程

給用戶授權服務權限流程

1、在IAM控制臺創建用戶組，并授予HSS服務的管理員權限“HSS Administrator”。

2、在IAM控制臺創建用戶，并將其加入1中創建的用戶組。

3、登錄并驗證權限。

新創建的用戶登錄控制臺，切換至授權區域，驗證權限：

在“服務列表”中選擇除主機安全外（假設當前策略僅包含“HSS Administrator”）的任一服務，若提示權限不足，表示“HSS Administrator”已生效。