用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

操作步驟

創建子帳號以及為該子帳號授權相關企業項目的步驟總體分為：

• 創建子賬戶并加入用戶組

• 為用戶組進行授權（分為開放個別企業項目權限和開放所有企業項目權限）

創建子賬戶并加入用戶組

為主帳號添加子帳號以及將子帳號加入到用戶組，步驟如下：

1. 進入天翼云官網，通過主賬號登錄，登入后，右上角選擇“我的”，點擊“個人中心”，進入個人中心界面。

   

2. 在左側導航欄點擊“統一身份認證”，進入統一認證服務IAM。

3. 選擇“用戶”頁簽，點擊右上角創建用戶。

   

4. 填寫子賬號的相關信息，包含用戶名、郵箱、手機號等，并設置密碼。設置完成點擊右下角下一步。

   

5. 如無用戶組請先創建用戶組，如有可點擊添加，添加進該用戶組之后，會自動顯示在右側“已選用戶組”窗口。如后續從用戶組刪除該用戶，可點擊移除。

   admin用戶組為擁有所有操作權限的用戶組，您可根據需要加入此用戶組或者加入自定義創建的用戶組。

   

6. 加入用戶組后，點擊右下角下一步，將會顯示創建成功。點擊返回用戶列表，可以看到創建的子賬戶。

如何自定義用戶組

一般來講，為使得不同的團隊對實例的操作權限有所不同，主賬號會創建團隊級別的用戶組，方便集中管理具備相同權限的子用戶。以下說明如何創建用戶組和為不同用戶組授予不同權限。

1. 在IAM頁面選擇左側“用戶組”頁簽，可以看到當前所擁有的用戶組。

2. 點擊右上角“創建用戶組”，填寫相關信息，點擊確定后，新用戶組創建完畢。

3. 選擇想要添加用戶的用戶組，點擊右側“用戶組管理”，可以將子賬戶添加進該用戶組。

4. 此時您已創建一個用戶組。

為子帳號開放個別企業項目權限

創建子賬號后，并將該子帳號加入到一個用戶組，可以為該用戶組放開個別企業項目權限。步驟如下：

1. 選擇左側“企業項目”頁簽，可以看到默認的企業項目以及您創建的其他企業項目，您也可以點擊右上角新創建一個企業項目。選擇您希望為該用戶組子帳號開放的企業項目，點擊右側的查看用戶組。

   

2. 點擊設置用戶組，并選擇可選的用戶組，點擊右箭頭移動至右側窗口，并點擊確認。此步驟表明將此用戶組與該企業項目相關聯。

   

3. 在自定義的用戶組右側選擇設置策略，可以搜索MySQL相關的策略，點擊右移箭頭移動至右側窗口，并點擊確認。確認后會提示操作成功，該步驟是為用戶組的用戶設置策略。

   注意

   MySQL相關策略中，最少選擇一個，表示希望對該企業項目下的MySQL實例進行相關管理。

   • 如果您操作的是Ⅱ類型資源池，可以搜索“mysql”關鍵詞，可以看到MySQL-reviewer，MySQL-user，MySQL-admin三種權限，可選擇這三者中至少一種，作為該用戶組的權限。具體的每種策略權限區別可以參考主子賬號和IAM權限管理。

   

4. 退出當前賬號，并使用創建的子賬號和對應密碼登錄，選擇相應資源池和企業項目，您可看到主賬戶創建的資源。

   

5. 您也可以利用子賬戶創建開通實例。

為子帳號開放所有企業項目權限

創建子帳號后，如果您希望子帳號可以看到所有的企業項目，而不僅是個別項目，可以參照以下步驟：

1. 對于創建完畢的子帳號，且子賬戶已經加入到用戶組，選擇該子賬戶所在的用戶組，點擊操作列的授權。

   

2. 輸入框搜索mysql，選擇mysql的相關策略，也可根據自己需要的其他策略，搜索加入，確認無誤勾選該策略并點擊右下角下一步。

   注意

   MySQL相關策略中，最少選擇一個，表示希望對該企業項目下的MySQL實例進行相關管理。

   • 如果您操作的是Ⅱ類型資源池，可以搜索“mysql”關鍵詞，可以看到MySQL-reviewer，MySQL-user，MySQL-admin三種權限，可選擇這三者中至少一種，作為該用戶組的權限。具體的每種策略權限區別可以參考主子賬號和IAM權限管理。

   

3. 進入設置最小授權范圍，選擇想要配置的資源池，并點擊右下角的確認。

   

4. 顯示授權成功。

   

5. 回到用戶組列表，點擊查看，可以看到授權記錄。

   

6. 此時用子帳號登錄天翼云官網，進入數據庫管理控制臺，即可看到所有企業項目的資源。

用戶組自定義策略如何授權企業項目

關于如何自定義策略，步驟可參見主子賬號和IAM權限管理。