需求場景

AOne邊緣安全加速平臺包含多種服務，如安全與加速、邊緣接入、零信任、開發者平臺等；同時某些服務（如安全與加速），還可能涉及不同的域名資源。

某些用戶場景，需要多個可訪問AOne平臺控制臺的賬號，并且針對不同的賬號設置不同訪問的權限，常見的需求包括：

總結：用戶需要能夠設置不同角色，從子用戶可訪問的菜單、子用戶可訪問的域名、子用戶的可讀/可寫權限三個維度進行授權。

最佳實踐

AOne邊緣安全加速平臺已對接CDN+ IAM組件，可實現在CDN+平臺的工作區創建子用戶，并為子用戶分配不同的角色。

AOne邊緣安全加速平臺包含三種內置角色，內置角色的權限策略用戶不編輯，此外支持定制角色實現更復雜的訪問控制場景。

內置角色	角色說明
邊緣安全加速平臺管理者	最高權限，具備該角色的用戶可查看配平臺所有菜單、所有域名，并且具備編輯權限。
邊緣安全加速平臺參與者	查看權限，具備該角色的用戶可查看平臺所有菜單，但是無法查看任何域名并且不具備安全與加速服務控制臺的編輯權限
邊緣安全加速平臺查看者	查看權限，具備該角色的用戶可查看平臺所有菜單、所有域名，但是不具備安全與加速服務控制臺的編輯權限。

說明
邊緣安全加速平臺參與者與查看者角色，當前僅針對安全與加速服務控制臺的可編輯權限進行了限制，其余服務控制臺暫未進行限制，仍具備編輯權限。

當內置角色的權限能夠滿足用戶授權需求時，可直接給子用戶賦予內置角色。操作步驟參考：新增子用戶關聯內置角色。

當內置角色的權限不能滿足用戶授權需求時，可創建定制角色后，給子賬號賦予定制角色。操作步驟參考：新增子用戶關聯定制角色。