背景分析

科研教育組織場景下需要有多級賬號管理并且創建大量師生賬號，如果通過天翼云官網創建賬號不僅流程繁瑣，由于賬號過多用量和費用也難以查詢和管理。因此通過使用主子賬號功能，科研教育管理者可以批量創建子賬號并且使用主賬號對子賬號進行權限、費用、分級等管理。同時，也可以對用戶、企業項目進行預警配額設置。

操作說明

1. 登錄天翼云賬號，進入賬號管理中心。

2. 點擊右上角，個人信息
   

3. 點擊【統一身份認證】。這里就是主子賬號的管理控制臺，主賬號可以通過創建【企業項目】來隔離子賬號之間的資源。
   

4. 點擊【用戶】進入到用戶管理頁面，再點擊【創建用戶】。
   

5. 點擊【上傳用戶】后點擊下載模板，會提供一個EXCEL表，根據內容填寫賬號信息后點擊上傳。這樣就可以批量創建多個子賬號。
   

6. 點擊【用戶組】后點擊【創建用戶組】，填寫用戶組名稱后點擊【確定】。
   

7. 點擊【用戶組管理】，將先前的計算機學院學生賬號加到這個用戶組當中。
   

   

8. 點擊【企業項目】并點擊【創建企業項目】
   

9. 填入【企業項目名稱】，我們可以填寫學校學院的名稱，也可以是教師的名稱。填寫完后點擊【確定】進行創建。
   

10. 點擊【查看用戶組】我們可以對這個企業項目進行權限分配。
    

11. 在企業項目列表中點擊【查看用戶組】后再點擊【設置用戶組】將計算機學院學生用戶組加入到這個企業項目中。
    

12. 在企業項目中的用戶組列表里點擊【設置策略】，在搜索框中輸入bc，將【bc admin】加入到已選策略中，點擊【確認】完成配置。您也可以對權限策略做自定義設置，權限說明請參考：CTIAM已上線權限點及說明
    

13. 現在子賬號和企業項目都配置完成了。通過剛才的設置，學校管理員創建了計算機學院學生的賬號并創建了計算機學院的項目。
    通過計算機學院的企業項目學院學生只訪問的到本學院項目下的資源，與其他學院隔離。
    而學校管理員可以在主賬號上對所有賬號進行管理、查看每個學院的用量、每個學生的用量。
    

預警配額設置

如科研教育管理員想對子賬戶、企業項目的使用額度進行預警設置，可以按照如下步驟操作。系統根據您設置的預警額度，實時跟蹤本月費用，當費用觸及您設定的閾值時，將自動推送預警通知。

注意
實時費用數據僅供參考，實際費用請以月末結算后的賬單為準。

子賬戶預警配額設置

1、點擊【用戶】，選擇需要設置的用戶賬號，點擊【設置配額】

2、點擊【添加配額】，如下字段可以按照實際情況選擇：

產品： 科研助手/科研助手套餐包

費用類型： 按需/包周期

費用閾值： 按實際情況設置

水位線： 百分比，按實際情況設置

說明
預警額度按自然月設置，默認長期有效。每月初重新開始統計。

本案例以按需用戶為例，選擇科研助手-按需，當該用戶使用費用超過水位線值和閾值，系統會通過短信/郵件/站內信方式提醒主用戶，每天提醒一次。

企業項目預警配額設置

1、點擊【企業項目】，選擇需要設置的企業項目，點擊【設置配額】

2、點擊【添加配額】，如下字段可以按照實際情況選擇：

產品： 科研助手/科研助手套餐包

費用類型： 按需/包周期

費用閾值： 按實際情況設置

水位線： 百分比，按實際情況設置

說明
預警額度按自然月設置，默認長期有效。每月初重新開始統計。

本案例以按需場景為例，選擇科研助手-按需，當該企業項目使用費用超過水位線值和閾值，系統會通過短信/郵件/站內信方式提醒主用戶，每天提醒一次。

注意事項

1. 請勿直接在用戶組中進行授權，這會導致子賬號對所有企業項目都有權限，造成企業項目隔離失效。
   
2. 每個主賬號最多只可創建50個子賬號，如需提高上限需提交工單申請調整。
3. 子賬號無法購買套餐包和周期包，如需開放購買權限，請在策略管理中創建自定義策略并增加購買權限并在用戶組授權中增加該自定義權限策略。

用戶SSO的配置

如您想基于其他身份供應商登錄天翼云，可參考如下配置教程：用戶SSO概覽